Jump to content

Mt.Gox взломали еще раз, чтобы посмотреть на глючный код PHP


 Share

Recommended Posts

Вчера на IRC-канале ##mtgox-chat некто под ником nanashi____ представился как участник группы хакеров, которая только что взломала сервер Mt.Gox, чтобы разобраться в причинах известных событий с кражей 850 тыс. биткоинов.

Nanashi сказал, что им удалось получить дамп базы данных и другую информацию, в том числе большую базу со сканами паспортов клиентов биржи. Он предоставил следующие ссылки:

Аудиозапись разговора исполнительного директора Mt.Gox с банкиром, который держал средства на счетах биржи (на японском)

Фрагмент кода Mt.Gox (на PHP)

Хакер опубликовал личные данные некоторых сотрудников Mt.Gox, в том числе телефонные номера и домашние адреса. Nanashi сообщил о планах опубликовать дополнительную информацию в будущем, но сканы паспортов выкладывать не будут.

Лог чата с участием Nanashi

Что касается кода PHP, то это скрипт обработки транзакций на бирже. Он очень плохо написан и содержит несколько ошибок.

000.png

Представители Mt.Gox ранее заявляли, что кража монет случилась из-за ошибки в их реализации Bitcoin-клиента. Судя по всему, «утечка» монет происходила в течение нескольких лет, прежде чем ее обнаружили. Пример того, каким образом могли ошибочно списываться монеты, обсуждался еще в 2009 году, после потери 2609 BTC из-за бага Mt.Gox.

 

 

источник: http://www.xakep.ru/post/62139/default.asp

Edited by gudini
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • ЦБ Китая привлек к пилотному проекту цифрового юаня еще 17 провинций

      Народный банк Китая (НБК) намерен расширить географию пилотной программы тестирования государственной криптовалюты, подключив к ней еще в 17 провинций страны. ЦБ Китая заявил о «значительном прогрессе и прорыве во многих аспектах» в ходе проведения первых этапов тестирования цифрового юаня (e-CNY). Опираясь на свой положительный опыт, финансовый регулятор сообщил, что к очередному этапу «опытной промышленной эксплуатации» CBDC присоединятся еще 17 провинций страны. Расширенный пилотный прое

      in Новости криптовалют

    • Хакеры взломали аккаунт Azuki в Твиттере и украли активы на $750 000

      Хакерам удалось получить доступ к аккаунту популярного проекта NFT Azuki в социальной сети Твиттер. Всего за 30 минут они смогли украсть свыше $750 000. Для кражи активов злоумышленники опубликовали вредоносную ссылку. Через полчаса по ней перешел один из пользователей, на кошельке которого оказалось 751 321 стейблкоин UDC. Хакерам удалось вывести все средства пользователя.    У других пользователей хакерам удалось украсть $6 752 в USDC, 3.9 ETH и 11 NFT. Общая сумма украденных средс

      in Новости криптовалют

    • Хакеры взломали социальные сети Robinhood для продвижения мошеннического токена

      Аккаунты Robinhood в социальных сетях Твиттер, Инстаграм и Фейсбук были взломаны для продвижения информации о поддельном токене $RBH, ранее запущенном на Binance Smart Chain. Хакер использовал несанкционированный доступ к учетным записям Robinhood для продвижения информации о предложении токена $RBH более чем миллиону подписчиков. Robinhood подтвердил инцидент, добавив, что сообщения во всех его аккаунтах в социальных сетях были своевременно удалены.   «Нам известно о несанкциониров

      in Новости криптовалют

    • Кевин О'Лири: «В криптовалютной индустрии будет еще много банкротств»

      Ведущий шоу Shark Tank и известный инвестор Кевин О'Лири считает, что после краха криптовалютной биржи FTX многие другие компании в отрасли начнут рушиться «как карточный домик». В интервью с Дэвидом Лином (David Lin) Кевин О’Лири (Kevin O’Leary) заявил, что крах FTX стал лишь первым в длинной череде «коллапсов нерегулируемых бирж»:   «Если вы спросите меня, стоит ли ожидать нового краха криптовалютной компании, то, безусловно, стоит. Это случится с вероятностью в 100%. И новые банк

      in Новости криптовалют

    • Дата начала выплат компенсации инвесторам MtGox перенесена на сентябрь

      Кредиторам обанкротившейся биржи MtGox продлили сроки регистрации и выбора способа получения компенсации на два месяца. Ближайшие выплаты ожидаются в сентябре. Согласно последнему решению суда, сроки регистрации и выбора способа компенсации убытков для кредиторов MtGox был перенесен с 10 января 2023 года на 10 марта 2023 года. Кроме того, дата первой выплаты перенесена с 31 июля на 30 сентября.   В заявлении временной администрации MtGox говорится, что кредиторы, завершившие процедур

      in Новости криптовалют

×
×
  • Create New...