不久之前,一群匿名黑客攻击了比特币交易网站Mt.Gox的服务器,获取了其中的大量数据,试图解释Mt.Gox为何会发生比特币大规模被盗事件。
而外媒Techcrunch的一条消息却着实让人惊讶:卡巴斯基实验室的研究人员发现,这些被黑客窃取来的数据竟然包含病毒,木马病毒伪装成Mt.Gox的后台管理端应用,该应用程序会搜索用户目录下与比特币相关的文件:wallet.dat和bitcoin.conf,并最终将其上传至木马拥有者的服务器内。
卡巴斯基的Sergey Lozhkin称:“该木马病毒会创建并执行一个名为TibanneSocket.exe文件,然后搜索用户目录下的bitcoin.conf和wallet.dat,其中wallet.dat是一个对比特币用户来说非常重要的数据文件,如果它被窃并遭遇破解,犯罪分子将获得用户账户中所有比特币的访问权限。”