Бывший генеральный директор Mt. Gox Марк Карпелес, вероятно, хотел бы иметь доступ к современному искусственному интеллекту, когда купил Mt. Gox у ее основателя Джеда Маккалеба в 2011 году.
Это потому, что Карпелес только что внедрил раннюю версию кодовой базы Mt. Gox в ИИ Claude AI от Anthropic. В ответ он получил анализ, в котором были выявлены ключевые уязвимости, которые привели к первому крупному взлому несуществующей биржи, и при этом он был назван «критически небезопасным».
В воскресном сообщении X Карпелес сообщил, что загрузил Клоду кодовую базу Mt. Gox за 2011 год вместе с различными данными, включая историю GitHub, журналы доступа и дампы данных, «выпущенные» хакером.
В анализе Claude AI говорится, что кодовая база Mt. Gox 2011 года представляет собой «многофункциональную, но критически небезопасную биткоин-биржу».
«Разработчик (Джед Маккалеб) продемонстрировал сильные возможности разработки программного обеспечения с точки зрения архитектуры и реализации функций, создав сложную торговую платформу всего за 3 месяца», — говорится в анализе, однако добавляется, что:
«Кодовая база содержала множество критических уязвимостей безопасности, которые были атакованы хакером в июне 2011 г. Улучшения безопасности, сделанные между передачей права собственности и атакой, частично смягчили последствия».
Карпелес взял на себя бразды правления японской Mt. Gox в марте 2011 года после покупки биржи у основателя и разработчика Джеда Маккалеба. Примерно через три месяца биржа подверглась взлому, в результате которого с платформы было украдено 2000 Биткоин (BTC).
«Я не успел просмотреть код перед тем, как вступить во владение; его свалили на меня, как только был подписан контракт (теперь я знаю лучше, комплексная проверка имеет большое значение)», — добавил в комментарии к своему посту X.
Вскрытие Mt. Gox, сделанное Клодом AI
По словам Клода AI, ключевые уязвимости заключались в сочетании ошибок кода, отсутствии внутренней документации, слабых паролях администратора и пользователя, а также сохранении доступа к учетным записям предыдущих администраторов после передачи нового владельца.
Взлом произошел из-за серьезной утечки данных после того, как были взломаны учетная запись блога Карпелеса на WordPress и некоторые из его учетных записей в социальных сетях.
«Способствующие факторы включали: небезопасную исходную платформу, недокументированную установку WordPress, сохранение доступа администратора для «аудита» после передачи права собственности и слабый пароль для важной учетной записи администратора», — говорится в анализе.
Анализ также показал, что некоторые изменения до и после взлома «смягчили некоторые векторы атак», не позволяя атаке стать намного хуже, чем она могла бы быть.
Такие изменения включали обновление алгоритма хэширования с солью для обеспечения большей защиты паролей, исправление кода взлома SQL-инъекций в основном приложении и реализацию «правильной блокировки вывода средств».
“Соленое хеширование предотвратило массовый взлом и заставило индивидуального перебора, но ни один алгоритм хеширования не может защитить слабые пароли. Блокировка вывода предотвратила более серьезный результат, когда десятки тысяч BTC были истощены с помощью эксплойта ограничения на снятие средств в размере 0,01 доллара”, – говорится в анализе, добавляя:
“Эта кодовая база подверглась сложной атаке в июне 2011 года. За 3 месяца с момента передачи права собственности были внесены улучшения в системе безопасности, что повлияло на результат атаки. Этот инцидент демонстрирует как серьезность уязвимостей исходной кодовой базы, так и частичную эффективность усилий по исправлению ситуации”.
Связанный: Призрак Mt. Gox перестанет преследовать Биткоин в этот Хэллоуин
Хотя анализ показывает, что ИИ мог помочь устранить конкретные недостатки кодирования, суть взлома была результатом плохих внутренних процессов, слабых паролей и критического отсутствия сегментации сети, что позволило взлому блога поставить под угрозу всю биржу.
К сожалению, ИИ не может предотвратить человеческие ошибки.
Mt. Gox все еще влияет на рынок десятилетие спустя
Несмотря на то, что Mt. Gox прекратил свое существование более десяти лет, он продолжал оказывать влияние на рынок в течение последних нескольких лет, поскольку большие суммы Биткоин (BTC) были выплачены кредиторам, что привело к значительному потенциальному давлению продаж на рынке, хотя этого не произошло, как многие опасались.
В преддверии крайнего срока погашения, наступающего 31 октября позднее в этом месяце, на бирже имеется около 34 689 BTC.
