Mt.Gox взломали еще раз, чтобы посмотреть на глючный код PHP

[gudini 103]

Вчера на IRC-канале ##mtgox-chat некто под ником nanashi____ представился как участник группы хакеров, которая только что взломала сервер Mt.Gox, чтобы разобраться в причинах известных событий с кражей 850 тыс. биткоинов.

Nanashi сказал, что им удалось получить дамп базы данных и другую информацию, в том числе большую базу со сканами паспортов клиентов биржи. Он предоставил следующие ссылки:

Аудиозапись разговора исполнительного директора Mt.Gox с банкиром, который держал средства на счетах биржи (на японском)

Фрагмент кода Mt.Gox (на PHP)

Хакер опубликовал личные данные некоторых сотрудников Mt.Gox, в том числе телефонные номера и домашние адреса. Nanashi сообщил о планах опубликовать дополнительную информацию в будущем, но сканы паспортов выкладывать не будут.

Лог чата с участием Nanashi

Что касается кода PHP, то это скрипт обработки транзакций на бирже. Он очень плохо написан и содержит несколько ошибок.

Представители Mt.Gox ранее заявляли, что кража монет случилась из-за ошибки в их реализации Bitcoin-клиента. Судя по всему, «утечка» монет происходила в течение нескольких лет, прежде чем ее обнаружили. Пример того, каким образом могли ошибочно списываться монеты, обсуждался еще в 2009 году, после потери 2609 BTC из-за бага Mt.Gox.

 

 

источник: http://www.xakep.ru/post/62139/default.asp

Изменено 3 мар 2014, 15:54 пользователем gudini

[xoox 79]

Перевод бы разговора %)

[devastor 32]

Перевод бы разговора %)

Действительно интересно - о чем они там говорят!

[infoman 16]

может предстоящую сипоку обсуждают?

[spiritstallion 82]

В нете уже пошла вот такая неадекватная бяка :(

Изменено 1 апр 2014, 16:05 пользователем spiritstallion