Nowe włamanie do MtGox – w poszukiwaniu prawdy
(źródło: btckeychain)
W sieci pojawiła się informacja o włamaniu do MtGox, dokonanym przez osoby, szukające wyjaśnienia zniknięcia BTC. Jako jego dowód opublikowano nagranie z wewnętrznego spotkania firmy i kawałek kodu źródłowego serwisu. Dane wyglądają wiarygodnie.
Jak poinformował serwis Dzoba.com, na kanale IRC #mtgox-chat pojawił się kilka godzin temu użytkownik o pseudonimie nanashi („anonimowy” po japońsku), który twierdzi, że ma dostęp do danych wykradzionych przez rosyjskich włamywaczy z serwerów MtGox. Na dowód swoich słów przedstawił garść dowodów. Włamywacze mieli podobno szukać powodów zniknięcia 740 000 BTC.
Nagranie ze spotkania
Nanashi opublikował link do nagrania ze spotkania Marka Karpelesa, właściciela MtGox, z przedstawicielem japońskiego banku Mizuho, do którego doszło pod koniec stycznia tego roku. Nagranie ma prawie 40 minut i wszyscy mówią po japońsku, ale użytkownik Hacker News, posługujący się tym językiem, opublikował streszczenie rozmowy (drugie streszczenie można znaleźć w serwisie Reddit). Wynika z niego, że bank chce zamknąć konta MtGox. Jako powód podaje „wiele różnych czynników”, w tym kwestie techniczne. Sam Karpeles sugeruje polecenie lokalnego regulatora. Omawiane są również problemy klientów MtGox z wpłatami i wypłatami w japońskich bankach, prawdopodobnie spowodowane działaniami banku Mizuho. Nagranie zdaniem osób znających język brzmi bardzo autentycznie.
Fragment kodu źródłowego
Nanashi opublikował także link do sporego fragmentu kodu źródłowego serwisu.
Fragment opublikowanego kodu
Również ten fragment wygląda wiarygodnie, widać w nim powiązania z kopalnią Eligius, która była związana z MtGox umową o współpracy. Użytkownicy Hacker News, którzy zapoznali się z kodem, podkreślają, że jego konstrukcja nie wskazuje na to, by umożliwiał prowadzenie automatycznych testów oprogramowania oraz nie można powiedzieć, by spełniał on obowiązujące standardy jakościowe. Długą dyskusję na temat jakości kodu znajdziecie na Reddicie.
Inne informacje
Nanashi udostępnił także listę kilku osób wraz z ich danymi kontaktowymi, wskazując, że chodzi o pracowników MtGox. Wstępna ocena tych danych wskazuje, że mogą być prawdziwe. Wspomniał także, że w trakcie włamania wykradziono ok. 20 GB danych, wśród których mogą znajdować się skany dokumentów klientów firmy. Pełny zapis czatu znajdziecie pod tym linkiem.
Opublikowane dane wyglądają wiarygodnie, jednak równie dobrze, jak z serwerów MtGox, mogły być wykradzione ze skrzynki pocztowej któregoś z pracowników firmy. Mamy nadzieję, że wkrótce dowiemy się więcej.
Podobne wpisy
- Jak Ściąga.pl została zdjęta przez FBI, ale tak naprawdę to nie
- Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów
- Jak włamano się do Ubera i dlaczego najwyraźniej nie było to trudne
- Ciekawy incydent bezpieczeństwa w LastPassie (nie, hasła nie wyciekły)
- Bitomaty zhakowane przez trywialne błędy konfiguracji
I to są powody, dla których BTC ma szanse na popularyzację waluty bliskie zeru. Brak zabezpieczeń, brak kontroli, brak możliwości reklamacji, brak zaufania i brak profesjonalizmu. Jak w banku z konta zniknie 1zł to awantura na całego, a jak zniknie pół miliarda z mtgox to… sorry, było i nima.
Jak z banku zniknie kilkanaści miliardów to nikt nie zauważy. Dorobią kilka zer i będzie ok. Jak znikną BTC to zer sobie nie dopiszą więc firma pada.
Ja tu mówię o MOICH 1zł. Niech bank sobie dopisuje zera ile chce i gdzie chce, na moim koncie ma się zgadzać :-)
No tak, bo złotówki w Twoim portfelu mają większe zabezpieczenia… ;)
Sprawdzałeś ostatnio saldo swojego konta w OFE? Wszystko się zgadza?
@Art: Jest taki jeden bank w PL z którego wyparowało więcej niż 1 PLN, a dział security stwierdził( słusznie zresztą ), że „To nie nasza wina.”. Jednak pozostaje otwarte pytanie, co robili ludzie pracujący w dziale odpowiedzialnym za wykrywanie fraudów?
Nie wiem. Moja główna myśl jest następująca – gdy z banku znikną moje pieniądze to mogę awanturować się, reklamować robić zamieszanie i pojechać do TVNu. Bank musi podjąć jakieś kroki by sprawę wyjaśnić. Zakładając że pieniądze zniknęły nie z mojej winy, nie wyobrażam sobie sytuacji gdy otrzymam odpowiedź „nie mamy pańskiego płaszcza i co pan nam zrobi”. Inaczej niż z BTC.
Post powyżej pokazuje tylko.. brak pojęcia o temacie zarówno kryptowalut jak i ekonomi jako takiej…
„Jak w banku z konta zniknie 1zł to awantura na całego, a jak zniknie pół miliarda z mtgox to… sorry, było i nima.”
BitCoin jak i inne kryptowaluty to obecnie głównie forma inwestycji a nie waluta jako środek płatniczy, jeśli uważasz że na tradycyjnych rynkach inwestycyjnych nie ma przekrętów to pogadaj z klientami AmberGold lub klientami amerykańskich banków inwestycyjnych.. w kwestii zabezpieczeń bankowych odsyłam do klientów banków Cypryjskich ;)
Bez urazy, ale sądzę że 90% użytkowników BTC ma mizerne pojęcie o matematycznych podstawach kryptowalut, zasadach działania rynków itp. Osobiście należę do tych którzy zgłębili BTC na poziomie wystarczającym do zrozumienia „jak to działa” na poziomie wystarczającym, by nie angażować się w ten biznes.
I bardzo trafne porównanie BTC z AmberGold. Nie jest to bank ani giełda, ale porównanie wystarczające. I nie zgodzę się że BTC to instrument inwestycyjny. Trudno mówić o inwestycji w coś, co ma humor gorszy niż nastoletnia panna na dyskotece w remizie cierpiąca na PMS. Instrument spekulacyjny raczej.
Co nie zmienia faktu, że obracając lub kradnąc BTC można było zrobić fortunę.
Nikt tu nie porównywał BTC do Amber Gold, nie potrafisz czytać ze zrozumieniem albo trollujesz. BTC to waluta jak każda inna. I jak w przypadku każdej innej waluty, dochodzi do nadużyć.
BTC póki co to nie waluta jak każda inna. Trudno uznać (realnym, nie teoretycznym) środkiem płatniczym o tak dużych wahaniach. Brak profesjonalnego nadzoru, skupienie obrotu walutą w jednym miejscu w jednych rekach, stosunkowo wysoka podatność na malwersacje. Tyle.
No właśnie obrót walutą nie jest skupiony w jednych rękach. BTCChina, Bitstamp, Kraken, BTCe – giełd jest wiele, a MtGox od dawna był owiany złą sławą, Poza tym skoki kursu z czasem maleją, upadek największej giełdy spowodowało spadek ceny o 20% (a cena idzie z powrotem w górę), rok temu to by było pewnie i z 50%. Już nie mówiąc o tym, ze Bitcoin został wymyślony właśnie po to by elektronicznych pieniędzy nie trzymać w zaufanej instytucji (PayPal) tylko u siebie, a że wielu traktowało giełdy jak portfele – inna sprawa.
BTC to mniej więcej taka sama „waluta” jak złoto w world of warcraft albo kredyty w innej mmo …
Art, przecież jest awantura. Profesjonalizmu na pewno zabrakło, ale nie wiem czy ktokolwiek do którego strzelają ze wszystkich stron (Mizuho jest prawdopodobnie tylko jednym z wielu przypadków nękania serwisu przez banki – btw zastanawiam się czy takie działania banków są legalne) długo ustałby na nogach.
Nie mówię, że BTC ma wielkie szanse (chociaż jednak moim zdaniem są sporo większe od 0) na szczersze zaistnienie. Natomiast mówienie, że jest to spowodowane przez brak regulacji troszkę mnie irytuje. Moim zdaniem głównie jest to spowodowane przez to, że instytucje uczestniczące w rynku regulowanych nie chcą, żeby powstał niezależny rynek.
Jest jeszcze trochę problemów technicznych typu rozmiar blockchaina, ale myślę, że są do rozwiązania.
Jeśli tematem będą się zajmować coraz bardziej doświadczeni ludzie i usługi będą na wyższym poziomie to widzę pewne szanse dla ekosytemu BTC.
Bardzo ważna jest też decentralizacja. Gox był molochem których wszystkich wkurzał (zarówno zwoleników jak i przeciwników BTC). Myślę, że np BitCurex ma mniejsze problemy. Giełdy p2p też mają duże szanse (nie mówię o istniejących rozwiązaniach, którym jeszcze trochę brakuje jeśli chodzi o użyteczność tylko o samej koncepcji, która jest mega ciekawa).
Poza tym wraz ze wzrostem ilości punktów sprzedaży akceptujących BTC i ilości ich użytkowników BTC może stać się na tyle silną walutą że giełdy będą miały mniejszy wpływ na jego ekonomię (będzie można je bardziej traktować jak kantory niż giełdy).
Bodajże w Kanadzie planują wypuścić wirtualną walutę. Na chwilę obecną, podobnie jak BTC, szanse na popularyzację widzę zerową. Ale w przyszłości… hmm, to się może udać. PayPal pokazał że to się może udać – przekazywanie pieniędzy w ułamek sekundy bez granic i opłat. Jakby jeszcze było to poza kontrolą rządową – to się uda :-)
BTC ma jedną, jedyną wadę: brak zaufania. Postrzegana jest (i słusznie) jako czarna magia dla hakerów i handlarzy narkotyków, z którymi walczą FBI, CIA i inne trzyliterowce. Kurs waluty szaleje, miliony giną z kont, prezes na IRCu źle wstawi przecinek w kodzie i giełda się sypie, nikt nie wie co się dzieje z kasą – fajne do zabawy i nauki ale póki co nic więcej.
To jest właśnie straszne, że użytkownicy mają większe zaufanie do instytucji/firm niż siebie na wzajem. Wiem, że na dużą skalę może to się okazać utopijne/nadużywane/zgubne ale Świat mógłļy wyglądać znacznie lepiej jakby taki system zadziałał.
Z drugiej strony nie mam 100% pewności, że plan jest całkiem nie realny. Dużo problemów z bezpieczeńśtwem w btc moża rozwiązać. Wygląda, że sam protokół jest bezpieczny. Giełdy miewają problemy – nadzieja w wspomnianych giełdach p2p. BTC znikają też z zainfekowanych kompów, ale akurat szkodników atakujących konta bankowe jest pewnie tyle samo albo więcej.
Ogólnie nie przeceniałbym bezpieczeństwa bankowości elektronicznej. Ona też ma swoje problemy. Nie mógłļym z czystem sumieniem powiedzieć, że BTC w tym momencie jest równie bezpieczny/niezawodny, ale widzę na to dużą szansę.
Podejrzewam że bankowość elektroniczna jest dużo bardziej bezpieczna niż BTC. Bitcoin stanie się popularny, gdy skończą się problemy wieku dziecinnego, przede wszystkim znikną skoki kursu o -100/+1000%. Dwa: gdy taki szaraczek jak ja nabierze zaufania do waluty. Czyli będę miał do kogo pójść (policja/organizacja/struktury) w razie „ojejku, gdzie są moje pieniążki?”.
Na pierwszy rzut: musi pojawić się pińcet tysięcy punktów realizujących płatności BTC. SR się nie liczy ;-)
@art: znajdz swoje pieniadze jak ktos Ci buchnie portfel. Jak nie bedzie kamer ani swiadkow to jestes tak samo w dupie :) poza tym o czym tu gadac, kiedys zapewne tez nie mieli ludzie zaufania do kawalka metalu i uwazali ze nadal jeden worek zboza to jest wartosc a nie cos co moze wypasc z kieszeni. Teraz jedynie cieszysz sie ze masz w kieszeni cos co nie ma faktycznego pokrycia