Mt.Gox взломали еще раз, чтобы посмотреть на глючный код PHP

hacked_by_xxdigipxx-d4ozzco-640x400Вчера на IRC-канале ##mtgox-chat некто под ником nanashi представился как участник группы хакеров, которая только что взломала сервер Mt.Gox, чтобы разобраться в причинах известных событий с кражей 850 тыс. биткоинов.

Nanashi сказал, что им удалось получить дамп базы данных и другую информацию, в том числе большую базу со сканами паспортов клиентов биржи. Он предоставил следующие ссылки:

Аудиозапись разговора исполнительного директора Mt.Gox с банкиром, который держал средства на счетах биржи (на японском)

Фрагмент кода Mt.Gox (на PHP)

Хакер опубликовал личные данные некоторых сотрудников Mt.Gox, в том числе телефонные номера и домашние адреса. Nanashi сообщил о планах опубликовать дополнительную информацию в будущем, но сканы паспортов выкладывать не будут.

Лог чата с участием Nanashi

Что касается кода PHP, то это скрипт обработки транзакций на бирже. Он очень плохо написан и содержит несколько ошибок.

Представители Mt.Gox ранее заявляли, что кража монет случилась из-за ошибки в их реализации Bitcoin-клиента. Судя по всему, «утечка» монет происходила в течение нескольких лет, прежде чем ее обнаружили. Пример того, каким образом могли ошибочно списываться монеты, обсуждался еще в 2009 году, после потери 2609 BTC из-за бага Mt.Gox.

Источник: xakep.ru



Categories: Азия, Безопасность, Биржи, Криминал

Tags: ,

Leave a Reply

7 Комментарий на "Mt.Gox взломали еще раз, чтобы посмотреть на глючный код PHP"

Notify of
avatar
trackback
Бот по имени Вилли: подозрительная активность на Mt.Gox | Bit•Новости

[…] достоянием общественности в результате недавнего хакерского взлома, и их аутентичность официально подтверждена не […]

trackback
Биткойны Mt Gox движутся в неизвестном направлении | Bit•Новости

[…] что не проходит уже и недели, чтобы биржа не была в очередной раз взломана. На этот раз, хакеры похитили и выложили в сеть […]

trackback
Wired: Суровая правда о Mt.Gox | Bit•Новости

[…] денег, контролируемых его компанией, пропала. “У нас была уязвимость в системе и наши биткойны испарились. Мы создали […]

Юрий
Гость

Доказательств, что это код Mt.Gox нет никаких.

Roman Dutchak
Гость

Но это очевидно. Поверьте мне, 1719 строк кода никто не будет писать что б обмануть вас…

MarkKarpelas
Гость

карпелас полный клоун и идиот, как ему можно было доверить такое лавэ.

CryptoBoomer
Гость

Ну это вооще уже кураж какой-то.
Про Карпелеса можно было бы снять отличный фильм с депрессивным концом про бабло, медные трубы, драгз и печальный исход.

wpDiscuz