Колишній генеральний директор Mt. Gox Марк Карпелес, мабуть, хотів мати доступ до сучасного штучного інтелекту, коли він купив Mt. Gox у її засновника Джеда Маккалеба в 2011 році.
Це тому, що Карпелес щойно додав ранню версію кодової бази Mt. Gox до Claude AI Anthropic. Що він отримав назад, так це аналіз, який розкрив ключові вразливості, які призвели до першого великого злому недіючої біржі, водночас назвавши її «критично небезпечною».
У недільній публікації X Карпелес сказав, що він завантажив кодову базу Mt. Gox 2011 до Клода разом із різними даними, включаючи історію GitHub, журнали доступу та дані, «випущені» хакером.
В аналізі Claude AI сказано, що кодова база Mt. Gox 2011 року представляє «багату на функції, але критично небезпечну біржу Bitcoin».
«Розробник (Джед Маккалеб) продемонстрував потужні можливості розробки програмного забезпечення щодо архітектури та реалізації функцій, створивши складну торгову платформу всього за 3 місяці», — йдеться в аналізі, однак додається, що:
«Кодова база містила численні критичні вразливості безпеки, які були спрямовані під час злому в червні 2011 року. Покращення безпеки, зроблені між передачею права власності та атакою, частково пом’якшили вплив».
Карпелес очолив японську компанію Mt. Gox у березні 2011 року після купівлі біржі у засновника та розробника Джеда Маккалеба. Приблизно через три місяці біржу було зламано, в результаті чого з платформи було виведено 2000 біткойнів (BTC).
«Мені не вдалося поглянути на код перед тим, як приступити до роботи; він був скинутий на мене, щойно було підписано контракт (тепер я знаю краще, належна обачність має велике значення)», — додав у коментарі до свого допису X.
Посмертний розтин Mt. Gox, зроблений Клодом АІ
За словами Клода АІ, ключові вразливості полягали в поєднанні недоліків коду, відсутності внутрішньої документації, слабких паролів адміністратора та користувачів і збереження доступу до облікового запису попередніх адміністраторів після нової передачі права власності.
Злом був викликаний серйозним витоком даних після того, як обліковий запис блогу Карпелеса на WordPress і деякі з його облікових записів у соціальних мережах були зламані.
«Сприяльні фактори включали: незахищену оригінальну платформу, незадокументовану інсталяцію WordPress, збереження доступу адміністратора для «перевірок» після передачі права власності та слабкий пароль для критично важливого облікового запису адміністратора», — йдеться в аналізі.
Аналіз також підкреслив, що деякі зміни до і після злому «пом’якшили деякі вектори атак», запобігаючи тому, щоб атака була набагато гіршою, ніж вона могла бути.
Такі зміни включали оновлення алгоритму хешування, щоб забезпечити кращий захист паролем, виправлення хакерського коду SQL-ін’єкції в основній програмі та впровадження «належного блокування навколо зняття коштів».
“Солоне хешування запобігло масовому компрометуванню та примусовому індивідуальному грубому форсингу, але жоден алгоритм хешування не може захистити слабкі паролі. Блокування виведення коштів запобігло більш серйозним наслідкам, коли десятки тисяч BTC були виснажені через експлойт з лімітом виведення $0,01”, – йдеться в аналізі та додається:
“На цю кодову базу було здійснено складну атаку в червні 2011 року. Протягом 3 місяців після передачі права власності було внесено покращення безпеки, що вплинуло на результат атаки. Цей інцидент демонструє серйозність уразливостей початкової кодової бази та часткову ефективність зусиль з усунення”.
За темою: привид Mt. Gox перестане переслідувати біткойни цього Хелловіну
Хоча аналіз припускає, що штучний інтелект міг допомогти усунути конкретні недоліки кодування, суть зламу була результатом поганих внутрішніх процесів, слабких паролів і критичної відсутності сегментації мережі, через що злом блогу загрожував усьому обміну.
На жаль, ШІ не може запобігти людській помилці.
Через десятиліття Mt. Gox все ще впливає на ринок
Незважаючи на те, що Mt. Gox не існує більше десяти років, він продовжував впливати на ринок протягом останніх кількох років, оскільки великі суми біткойнів (BTC) були виплачені кредиторам, що призвело до значного потенційного тиску продажів на ринку, хоча цього не сталося, як багато хто боявся.
Перед кінцевим терміном погашення 31 жовтня цього місяця на біржі зберігається близько 34 689 BTC.
