Перейти к публикации
gudini

Mt.Gox взломали еще раз, чтобы посмотреть на глючный код PHP

Рекомендованные сообщения

(изменено)

Вчера на IRC-канале ##mtgox-chat некто под ником nanashi____ представился как участник группы хакеров, которая только что взломала сервер Mt.Gox, чтобы разобраться в причинах известных событий с кражей 850 тыс. биткоинов.

Nanashi сказал, что им удалось получить дамп базы данных и другую информацию, в том числе большую базу со сканами паспортов клиентов биржи. Он предоставил следующие ссылки:

Аудиозапись разговора исполнительного директора Mt.Gox с банкиром, который держал средства на счетах биржи (на японском)

Фрагмент кода Mt.Gox (на PHP)

Хакер опубликовал личные данные некоторых сотрудников Mt.Gox, в том числе телефонные номера и домашние адреса. Nanashi сообщил о планах опубликовать дополнительную информацию в будущем, но сканы паспортов выкладывать не будут.

Лог чата с участием Nanashi

Что касается кода PHP, то это скрипт обработки транзакций на бирже. Он очень плохо написан и содержит несколько ошибок.

000.png

Представители Mt.Gox ранее заявляли, что кража монет случилась из-за ошибки в их реализации Bitcoin-клиента. Судя по всему, «утечка» монет происходила в течение нескольких лет, прежде чем ее обнаружили. Пример того, каким образом могли ошибочно списываться монеты, обсуждался еще в 2009 году, после потери 2609 BTC из-за бага Mt.Gox.

 

 

источник: http://www.xakep.ru/post/62139/default.asp

Изменено пользователем gudini

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перевод бы разговора %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перевод бы разговора %)

Действительно интересно - о чем они там говорят!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может предстоящую сипоку обсуждают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В нете уже пошла вот такая неадекватная бяка :(

Изменено пользователем spiritstallion

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×