Пользователи, скачавшие архив данных биржи Mt.Gox, стали жертвами хакеров, которые поместили туда вредоносное программное обеспечение для получения доступа и похищения виртуальной валюты с электронных кошельков владельцев Bitcoin.
Вредоносный код рассчитан на Mac OS X и Windows. Программа обнаруживает файлы bitcoin.conf и wallet.dat на заражённых компьютерах, и отправляет их на C&C-сервер в Болгарию. Как сообщается, на данный момент этот сервер уже не функционирует.
Напомним, что 25 февраля 2014 года web-сайт крупнейшей биржи Mt.Gox перестал работать, а в Сети появился документ, доказывающий, что биржа подверглась крупнейшему хищению средств в истории существования Bitcoin.
Спустя несколько дней в Сеть выложили архив документов Bitcoin-биржи Mt.Gox, которые доказывают, что все, якобы похищенные у биржи средства, на самом деле находятся на счетах Mt.Gox. Сам архив, как теперь оказывается, способствовал хищению Bitcoin у пользователей.
Опубликованные документы подтверждали, что на счетах Mt.Gox хранится в общей сложности более 951 тыс. Bitcoin, или около $600 млн. Согласно официальной версии, эти средства были украдены в результате хакерского взлома, которому подверглась биржа.