目前，在被黑的Mt. Gox 后台文件和 Mark Karpeles 个人资料中，黑客们发现了一个名为TibanneBackOffice.exe 的可执行文件，其中发现了木马的证据。据石家庄网站建设了解，这个程序能够在后台搜索用户的比特币钱包，并将相关数据上传到 https://82.118.242.145/cgi-bin/sync.cgi 这个地址。

　　目前，这个上传地址已经被托管商关闭。黑客们也在继续寻找更多能够证明Mt. Gox 高层管理人员有后台操作，欺诈用户事实的证据。

　　不管怎样，国内比特币交易者请一定注意，如果你使用过Mt. Gox的服务，请检查自己的电脑（不管是运行苹果 OS X，还是微软 Windows 操作系统的电脑）有没有这个文件。

　　安全专家建议用户完全删除这个程序和 %temp%TibanneSocket.exe 的缓存程序，然后尽快将自己的比特币转移到新的安全的钱包当中。