我的Mt账户和Email被黑了，但如果不是Mt客服反应太慢，本可以避免损失。

[cupo]

我在29号早上（2:08 GMT+8）发现自己的账户被黑，当时收到了Mtgox发的确认修改密码的邮件，我马上回复请求不要修改密码。这个请求没得到回复，作为一个贴子提交到support上。之后我发现上不去Mt网站，又发了贴子在support上。让我气愤的是直到今天早上(5.1)才收到support的回复邮件，说是我的email无法定位到账户上。我之前一直请求恢复密码收不到邮件，现在一看心就凉了，黑客肯定把邮箱也改了，而且没有邮件通知到我原来的邮箱。
直到现在support也没回复我如何解决，我是在MtGox.AML的帮助下才恢复密码，重新登录我的账户，一共大约$8400都被通过BTC转走了，就在4.30号早上。距离我发贴求助support过去了24个小时，只要在这段时间里support的反应快一点冻结账户我就可以避免损失，但实际上客服直到现在也没在明确答复我。
黑客把BTC转到了如下地址
1EY8G68whAjT46JgKvuBGyAqH9uvkzEb8v
1EATk7GW1NPcLvHcSYuQNfdRAcHpbxYZ3u
如果Mtgox还是个负责任的网站，他应该帮助我找回我损失的BTC。很明显这次的损失和他们拖沓的服务有很大关系。24小时的反应时间什么事都没做。我估计这段时间里黑客都提心吊胆的。
我现在已经使用Google身份验证来保护账户算是吃一堑长一智吧。这个确实很必要，BTC现在也确实值钱了。

以下是我在newbies上发的英文贴子，讲的是一个事。希望有好心人帮我把贴子发到 "Trading Discussion" 上，我是新人还不能在主版面发贴，谢了。
https://bitcointalk.org/index.php?topic=192523.0

再次提醒，如果玩BTC,不要暴露你的邮箱，要用最安全的方式保护你的账号。如果在Mt上，用邮件联系MtGox.AML也许回复快一些。这个网站没有任何即时通讯的客服在处理这种突发事件时确实太烂了。

[jl2012]

目前為止, 我聽過所有被盜的, 沒有一個是用了google authentication / yubikey.

[cupo]

我现在用了google authentication, 感觉上确实安全，不知道黑客技术有没有办法。我估计我这次是被钓鱼网页植入了keylogger， 不知道这东西对google authentication有没有效果。

[jl2012]

我现在用了google authentication, 感觉上确实安全，不知道黑客技术有没有办法。我估计我这次是被钓鱼网页植入了keylogger， 不知道这东西对google authentication有没有效果。

如果是keylogger, 理論上任何方法也沒有幫助. 最好還是注意系統安全吧.

[cupo]

多谢指教，有测keylogger的软件吗？现在被木马弄怕了，什么软件都不敢下。

[goodday100]

不要进动作片电影站。。很多都有木马的

[jl2012]

多谢指教，有测keylogger的软件吗？现在被木马弄怕了，什么软件都不敢下。

如果你已經不信任你的電腦, 最好還是重灌系統吧.

更理想的做法是用一台舊電腦, 重灌一個乾淨的系統, 最好是linux, 只用作處理bitcoin之用, 把以前用過的密碼全部改掉, 電郵也是專門處理bitcoin用. 是麻煩一點, 但為了資金安全是值得的.

[Jr.peng]

看到你的账户被盗表示遗憾和同情。我也是一个新人，请问楼主，google authentication  怎么用保护账户？具体怎么做？望楼主给新人点提示.........

[cupo]

先去google页面查找如何下载安装google authenticator 到你的手机（随便搜索就有），安装好后准备添加mtgox验证。
在security页面里选"add new"，在google authenticator中选“手动输入密钥”，把security页面新弹出的方框中第三行由大写字母和数字组成的"private security key"(可能不是这个名，不过肯定是第三行）输入密钥（这个密钥最好备份以免手机丢失没处还原，记本里就行，也没人去你家偷本），前面那个账户名就随便取能认出来就行。之后点“保存”，把你新加入的mtgox帐户下的六位验证码添到security页面的code一栏中，这样就成功加入google authenticator了。
之后在security页面的"login","withdraw"和"security"三栏的下拉表中选择你添加的google authenticator, （如果你没改名应该不叫这名字，不过你自己知道你添加了啥）。这样你的账户从登录到取现到修改安全验证模式就全在google authenticator的保护之下了。可以马上退出账户重登录试一下，验证是否成功。

我已经全加保护了，血泪教训啊。

[dinmo1971]

也是被双破 现在邮箱改手机验证了 密码也换复杂的了 以后有机会弄个Yubikey。。。

[cupo]

和Mt交涉有结果吗？？我这个第一时间报告被黑，生生被他们拖了24个小时等黑客取走钱后大半天才有个不疼不痒的反应，太恨人了。
就他们这客服速度设置更改密码24小时之内不能取现还有什么意义？？

[hyh]

和Mt交涉有结果吗？？我这个第一时间报告被黑，生生被他们拖了24个小时等黑客取走钱后大半天才有个不疼不痒的反应，太恨人了。
就他们这客服速度设置更改密码24小时之内不能取现还有什么意义？？

写个英文的帖子，扩大影响力。发到 http://www.reddit.com/r/bitcoin 去。

[visionary]

还是mac安全性高点

[rhythm]

换 Mac 吧

[cupo]

有一台mac,换着用来着没注意。 我猜想可能是钓鱼网站种的木马。我之前上过几个exchanger 的网页，现在重装系统和杀毒软件后再上这些网页kaspersky弹出提示有可能是钓鱼网页。
有记录的是
http://technocashier.com/?p=29&cur_from=CARDUSD&cur_to=OKUSD
其中的一些链接

Mac有什么类似kaspersky安全部队的软件没有？我现在只装了avast, 中木马机会大不？木马或者keylogger跨系统平台吗？

[she]

妈的，超MT，超黑客全家。这些人tmd太可恶了

[cupo]

Mt根本不愿意负任何责任在这个事件上。我交涉了一下有关赔偿的事，毕竟确实是他们反应太慢才导致钱被转走的，我只要求10%或者实物赔偿其实就是求个心理平衡，让他们承认有错，但是人家根本不理。
他们这种服务态度真让我失望，虽然在BTC-e账户上也丢了钱，但是人家收到报告第一时间就联系上我并且帮忙找到转帐线索，而且确实发信通知交换商中止交易，即时交易到LR账户上也没办法，但起码这种负责的support让我心理上也比较能够接受这些损失。Mt这种服务质量和事不关已的态度真让人寒心。

[hippies]

这么不安全吗？老是给黑，要有新的平台成为老大才行

[cupo]

Mt 是日本的，不知道管理者是不是都是日本的，服务成这样挺闹心的。和我听说的其它日本品牌的客服差不多。

[ufhoMV]

Mt 是日本的，不知道管理者是不是都是日本的，服务成这样挺闹心的。和我听说的其它日本品牌的客服差不多。

btc 交易平台没有一个是让人放心的。