1
darasion 2011-06-08 23:17:10 +08:00
搭车铜球。
1LWhP48iKo2FTuzugAS5WbaGL9URuk1huj |
2
MyDF 2011-06-08 23:36:47 +08:00
如果知道Mt Gox的用户名和密码,谁都可以转走你的BTC。
|
3
laihj 2011-06-08 23:36:50 +08:00
....什么叫"多余的BTC"
|
4
burbo 2011-06-08 23:42:03 +08:00
楼主电脑是不是中毒了,密码被人偷走了?
|
8
burbo 2011-06-08 23:49:14 +08:00
比较奇怪,坐等mtgox回复
|
9
MC OP |
12
xunlu 2011-06-09 00:46:32 +08:00
安全性确实很头痛啊,被盗了真是一点办法没有,Mt.Gox有消息了吗
|
14
fanzeyi 2011-06-09 07:47:36 +08:00
我真心想说 干嘛要向Bitcoin投银子呢
|
15
bitgold 2011-06-09 09:42:52 +08:00
建议你将信息post到bitcoin论坛上,一个是给他们一定压力,还可能会有一些热心人来帮忙: http://forum.bitcoin.org/index.php?board=8.0
不大可能是MtGox内部问题,这点钱对他们来说实在是太少了。 |
17
yylyyl 2011-06-09 12:08:47 +08:00
你悲剧。。。慰问一下。
|
18
ayconanw 2011-06-09 12:31:56 +08:00
mtgox应该不至于卷这么一点钱,他们每天上百万美元的交易量,何苦坑你这点钱
|
19
sharkroman 2011-06-09 15:25:04 +08:00
各位注册mtgox时一定要填密码找回邮箱啊
|
20
MyDF 2011-06-11 01:28:43 +08:00
我大概知道被盗的原因了,刚才点开自己的浏览器,发现在mtgox的登录用户名和密码是明文写在地址栏的,象这样:
https://mtgox.com/users/login?username=someone&password=kbidie19&%^ 即使你的密码足够复杂,只要有人接触你的电脑翻看你的访问历史就能查到密码。 |
23
MC OP @virushuo 他们回信说应该是密码被盗,btc无法追回,但我一直没搞懂密码是在怎样的场景下被盗的。。。
|
24
darasion 2011-06-11 05:39:39 +08:00
这么说,盗MtGox密码是个很好的主意?
|
26
goat 2011-06-11 21:18:16 +08:00
我也觉得mogox不安全,我上面的43刀被人买了bitcoin然后提走了
|
27
real_newbie 2011-06-11 21:24:05 +08:00
看來似乎是有人低調的找到了黑的方法, 然後....
|
28
Mr_X 2011-06-11 21:44:37 +08:00
而现在是考验心理素质的时候了。各种大量抛售将 BTC 的汇率打压到了 13 左右(确实是大笔大笔的抛售,我从 Mt. Gox 逐笔成交看到的)。现在应该是靠各种买家吧价格顶在 13-14。
|
29
bitgold 2011-06-11 23:42:11 +08:00
@GordianZ
登录页源码是用javascript post 提交的。这问题在论坛上以前讨论过,好像只是密码错误时在旧版本IE中才出现这种情况。是个问题但不是想象中的那么严重,而且是https traffic. $.post("/code/login.php", { "name": name , "pass": pass }, onServer , "json" ); |
32
Wowbeing 2011-06-12 10:57:56 +08:00
多余的btc?呵呵
|
33
jacobfan 2011-06-18 14:56:18 +08:00
看来是这个原因: http://forum.bitcoin.org/index.php?topic=18709.0
关键词:CSRF vulnerability |
34
Livid MOD 看来 CSRF 的可能性真的很大。
你访问 Mt Gox 之后没有登出,然后又访问了别的和 Bitcoin 有关的恶意网站。然后别的网站可以用 Ajax 来模拟你在 Mt Gox 上的 Get 或者 Post 请求,然后…… |
35
MC OP 好吧,那段时间访问比较多的是bitcoinbonus之类的btc奖励类的网站(由于本人机器性能问题,没有去挖矿,所以那些挖矿相关的网站是否安全我不清楚),所以还是建议大家不用贪小便宜,去一些比较主流的btc网站
|
36
chlangyue0168 2011-06-19 21:44:59 +08:00
谢谢楼主的提醒
|
41
ideeinfo 2011-06-20 08:47:49 +08:00
楼主是早期牺牲者啊
|
42
just44 2011-06-20 12:27:07 +08:00
真可怕,我已经把gmail密码改了,赚了10几个,打算抛BTC,不玩了。。。
|
43
MC OP @just44 google今天也提醒我改密码了。。。不知道是什么情况,为何Google会叫我改密码,难道是所有收到mtgox邮件的用户都需要改?
|
45
upoker 2011-06-20 15:11:15 +08:00
太爱google了,今天也提示我修改密码
|