Alcuni giorni fa il blog personale e l'account Reddit di Mark Karpeles, CEO di MTgox sono stati violati.

Chi ha compiuto l'attacco li ha usati per pubblicare un file, MtGox2014Leak.zip, che a loro dire doveva contenere dump del database e software per l'accesso remoto ai dati MtGox.

Questa applicazione è in realtà un malware creato per cercare e sottrarre file dai portafogli Bitcoin delle loro vittime.

Sembra che la notizia della perdita sia stata inventata per infettare le persone con il malware Bitcoin stealer che sfrutta il loro interesse per MtGox.

Il file è un archivio zip (MD5 90e78be95914f93030b04eaceb22b447) che contiene diversi tipi di dati. L'elemento più grosso è trades.zip, che è 620 MB: questo è in realtà un dato disponibile pubblicamente su MtGox trades. Infine, l'archivio contiene binari di software per Windows PC e Mac.

È stato rilevato il Trojan (MD5: c4e99fdcd40bee6eb6ce85167969348d), un eseguibile 4.3 MB PE32, come Trojan.Win32.CoinStealer.i.

Entrambi sono stati creati con il linguaggio di programmazione Livecode - un linguaggio di sviluppo di applicazioni open-source e cross-platform.

Quando la vittima esegue l'applicazione, sembra che sia il software di back-office per l'accesso ai database della Tibanne Co. Ltd, società proprietaria di Mt.Gox.

Altri dettagli sul blog di Sergei Lozhkin (Kaspersky).