? Fausse alerte de connexion due à un bug sur le site de Mt.Gox, fuite de données d’utilisateurs ?”
-Le site de facturation de Mt.Gox est indisponible depuis mercredi.
-Des utilisateurs de Reddit ont signalé avoir reçu plusieurs courriels concernant des tentatives de connexion infructueuses, suggérant une possible attaque par force brute sur leurs comptes Mt.Gox.
Les fausses alertes de connexion pourraient être dues à un bug dans le système qui envoie des notifications même après l’échec de l’authentification à deux facteurs.
Le site web de Mt.Gox est indisponible depuis plus d’une journée. Les utilisateurs ont reçu plusieurs messages concernant des tentatives de connexion, ce qui pourrait indiquer une attaque par force brute. Le site affiche actuellement un message “en cours de réparation” et les prêteurs s’inquiètent de la sécurité de leurs comptes. Les utilisateurs de Reddit affirment avoir reçu plusieurs courriels concernant des tentatives infructueuses de connexion à leurs comptes Mt.Gox. Certains ont reçu jusqu’à 22 courriels, ce qui laisse penser qu’il s’agit d’un piratage par force brute. Un utilisateur s’est interrogé : “S’agit-il d’un piratage lié à la nouvelle concernant Kraken ? Certains affirment que les notifications de tentatives de connexion ont été envoyées avant que les utilisateurs ne saisissent leurs codes d’authentification à deux facteurs (2FA), ce qui jette le doute sur les mesures de sécurité. Certains utilisateurs n’ont pas encore reçu ces courriels, ce qui complique la situation.
Certains pensent que ces notifications pourraient être dues à un bug connu du système. Ce bug pourrait entraîner l’envoi d’e-mails de confirmation même après une tentative infructueuse d’utilisation de l’interface 2FA. Une autre hypothèse est qu’il s’agit de courriels provenant de connexions régulières antérieures.
Le portail de réclamations de Mt Gox est inaccessible depuis mercredi. Des messages de maintenance sont affichés sur le site : les utilisateurs s’inquiètent de la longue période d’inaccessibilité et de la sécurité de leurs réclamations. Certains utilisateurs pensent que leurs mots de passe ont pu être volés par force brute. Leur plus grande crainte est que leurs informations soient exposées. Le temps d’arrêt est survenu après que Kraken a annoncé avoir reçu des fonds de créanciers dans le cadre d’une procédure de forclusion contre Mt. Gox.
–
–
–
Kraken a déclaré que les fonds seraient transférés dès que possible. Cette situation a soulevé des questions quant à la date de la tentative de connexion et à l’éventuelle maintenance du site. Les utilisateurs se demandent maintenant si leurs créances sont en sécurité. Kraken a l’intention de confirmer la réception des fonds du prêteur et de les distribuer dès que possible. Ce mouvement de milliards de dollars en bitcoins a suscité beaucoup d’intérêt. Certains utilisateurs ont émis l’hypothèse que les courriels de tentative de connexion pourraient être liés à cette transaction. Cependant, en l’absence d’informations claires de la part de Mt Gox, il ne s’agit que de spéculations. L’absence de déclaration claire de la part des autorités ajoute à la confusion et à l’anxiété des utilisateurs. Les utilisateurs veulent savoir ce qui se passe avec leurs comptes et être assurés que tout est sécurisé.
Un autre utilisateur a commenté:
Le courriel que vous recevez maintenant est le dernier courriel de GOX.
Cela pourrait signifier que les courriels reçus ne sont pas nécessairement indicatifs d’une violation en cours. Cependant, le problème cumulatif n’a pas amélioré la situation des utilisateurs.
La principale préoccupation est la sécurité des données des utilisateurs sur le site de facturation de Mt. Gox. Le système pourrait être affecté par une inactivité prolongée et des notifications fréquentes de tentatives de connexion multiples. Les consommateurs ont besoin d’être rassurés sur le fait que leurs données sont en sécurité et n’ont pas fait l’objet d’une fuite. Le site doit fournir une explication claire de son statut et de sa sécurité. Les consommateurs doivent avoir l’assurance que leurs données sont en sécurité et connaître le calendrier de remise en service du site