ผู้ใช้ของ Mt.Gox ที่ชื่อว่า bitbully รายงานว่ามีเว็บระบุตัวเองว่าเป็นบริการแชตเพื่อเชื่อมต่อกับ Mt.Gox เขาจึงลองเข้าเว็บดูแต่ปรากฎว่าหน้าเว็บมีเพียง applet ที่โหลดไม่ขึ้น แต่หลังจากนั้นมีรายงานจาก Mt.Gox ว่าเขาสั่งโอนเงินจำนวน 34 BTC ออกจากบัญชี ในเวลาเดียวกับที่เขาเข้าเว็บนั้น จึงรู้ว่าถูกขโมยเงินไปเสียแล้ว

แม้จะเสียเงินไปแล้ว แต่ bitbully ยังเข้าเว็บเดิมเพื่อไปดาวน์โหลด applet ในเว็บกลับออกมา แล้วนำไปให้เพื่อนจาวาโปรแกรมเมอร์ตรวจ พบว่ามี applet ที่อาศัยบั๊กความปลอดภัยของจาวาเพื่อทำ Cross Site Injection แล้วสั่งโอนเงินโดยไม่ต้องให้ผู้ใช้เข้าไปยุ่งเกี่ยวอะไรด้วย

ในกรณีที่ผู้ใช้ไม่ได้เปิด applet ไว้ จะมีสคริปต์ให้ลงผู้ใช้ติดตั้งมัลแวร์แทนโดยปลอมตัวเป็นตัวติดตั้งโปรแกรม Flash

Mt.Gox มีบริการยืนยันสองชั้นแบบเดียวกับ Gmail ให้ใช้งาน ถ้าคนแถวนี้มีบัญชีกับ Mt.Gox ก็ควรเปิดใช้งานทุกคนครับ

อีกข่าวหนึ่งที่เล็กกว่า คือ การ์ดกราฟิกของ AMD นั้นสามารถใช้ขุด BitCoin ได้แล้วผ่านทางไดร์เวอร์โอเพนซอร์ส Mesa โดยก่อนหน้านี้ bfgminer ไม่สามารถรันบนเครื่องที่ใช้ไดร์เวอร์แบบโอเพนซอร์สได้ แต่ก็มีแพตซ์ออกมาเพื่อให้รันได้แล้ว ใครที่การ์ดจอแรงอาจจะต้องคำนวณค่าไฟกันดีๆ ว่าคุ้มค่าหรือไม่ - Stellard

ที่มา - BitCoin Talk , Reddit