Jump to content

Mt.Gox взломали еще раз, чтобы посмотреть на глючный код PHP


Recommended Posts

Вчера на IRC-канале ##mtgox-chat некто под ником nanashi____ представился как участник группы хакеров, которая только что взломала сервер Mt.Gox, чтобы разобраться в причинах известных событий с кражей 850 тыс. биткоинов.

Nanashi сказал, что им удалось получить дамп базы данных и другую информацию, в том числе большую базу со сканами паспортов клиентов биржи. Он предоставил следующие ссылки:

Аудиозапись разговора исполнительного директора Mt.Gox с банкиром, который держал средства на счетах биржи (на японском)

Фрагмент кода Mt.Gox (на PHP)

Хакер опубликовал личные данные некоторых сотрудников Mt.Gox, в том числе телефонные номера и домашние адреса. Nanashi сообщил о планах опубликовать дополнительную информацию в будущем, но сканы паспортов выкладывать не будут.

Лог чата с участием Nanashi

Что касается кода PHP, то это скрипт обработки транзакций на бирже. Он очень плохо написан и содержит несколько ошибок.

000.png

Представители Mt.Gox ранее заявляли, что кража монет случилась из-за ошибки в их реализации Bitcoin-клиента. Судя по всему, «утечка» монет происходила в течение нескольких лет, прежде чем ее обнаружили. Пример того, каким образом могли ошибочно списываться монеты, обсуждался еще в 2009 году, после потери 2609 BTC из-за бага Mt.Gox.

 

 

источник: http://www.xakep.ru/post/62139/default.asp

Edited by gudini
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • MtGox продлила срок выплаты компенсаций еще на год

      Попечитель обанкротившейся криптобиржи MtGox Нобуаки Кобаяси заявил в официальном письме, что срок выплат компенсаций пострадавшим кредиторам продлевается до 31 октября 2025 года. Нобуаки Кобаяси (Nobuaki Kobayashi) отметил, что на подконтрольном кошельке биржи остаются 44 905 BTC на сумму $2,7 млрд. По его словам, к концу августа более 19 000 клиентов биржи получили компенсации в биткоинах и Bitcoin Cash. Однако, еще не все кредиторы оформили необходимые документы для выплаты средств.  

      in Новости криптовалют

    • Хакеры взломали сайт Lego ради продвижения фальшивого токена

      Неизвестные хакеры взломали вебсайт датского производителя конструкторов LEGO Group, опубликовав фишинговую ссылку на платформу по продаже мошеннического токена Lego Coin за эфиры. Злоумышленники получили несанкционированный доступ к сайту Lego 4 октября и вывесили баннер, где изображены золотые монеты с логотипом компании. Хакеры от имени компании объявили об «официальном запуске» токена Lego Coin, пообещав «секретные награды» тем, кто купит монету. Пользователи, нажавшие кнопку «Купить се

      in Новости криптовалют

    • Австралийские спецслужбы взломали кошельки создателя мессенджера Ghost

      Полиция Австралии заявила о задержании предполагаемого создателя зашифрованной сети Ghost, «компьютерного гика» Джей Чже Юн Чжона  (Jay Je Yoon Jung), и аресте с принадлежащих ему холодных криптокошельков $6,4 млн в криптовалюте. Криптовалютные активы были изъяты после того как специалисты службы аналитики и конфискации преступных активов Федеральной полицией Австралии (AFP) смогли расшифровать сид-фразы и получили доступ к найденным при обыске аппаратным кошелькам. Правоохранительные орга

      in Новости криптовалют

    • Хакеры взломали аккаунт OpenAI в соцсети X для продвижения фейкового токена $OPEANAI

      Хакеры взломали официальный аккаунт OpenAI в соцсети X для продвижения фейкового токена $OPEANAI и пообещали пользователям ранний доступ к будущим бета-программам компании, работающей в сфере искусственного интеллекта (ИИ). Мошенники опубликовали сообщение, полное грамматических ошибок, которые также присутствовали и в названии токена — $OPEANAI, вместо $OPENAI. На самом деле компания не запускала токен ни с тем, ни с другим названием. Опубликованные ссылки вели на фишинговый сайт token-ope

      in Новости криптовалют

    • https://t.me/PandaKombat_official_bot - ещё одна тапалка вам в список ожиданий

      Снова Humster Kombat? Не а, теперь Panda Kombat! Интерфейс бота смахивает на хомяка своими деталями, возможно и розрабы теже... Хотя есть LuckyWin с рулеткой. Те же карточки и уровни. Бусты те же, но добавили автобота и ещё добавят какуе-то карту, которая удваивает реварды. А вот по рефке дают 1500 PANDA. Даже написали, что при капе в 1лярд баксов за 1 рефа получится 15$😁   Линк - https://t.me/PandaKombat_official_bot?start=r798459782 Стартуем и апгрейдим.   Хо

      in Раздачи монет

×
×
  • Create New...