Włamanie na blog właściciela MtGox, wyciek 716 MB danych

dodał 9 marca 2014 o 21:19 w kategorii Wpadki  z tagami:
Włamanie na blog właściciela MtGox, wyciek 716 MB danych

(źródło: btckeychain)

Świat BTC jest jednym niekończącym się serialem sensacyjnym. Około godziny temu na oficjalnym blogu Marka Karpelesa, właściciela MtGox, pojawił się wpis, zawierający poufne informacje z serwisu oraz link do ogromnego pliku z danymi.

Zanim rzucicie się do ściągania – w danych nie ma kont, haseł czy paszportów użytkowników. Jest za to ogromny rejestr transakcji giełdowych i sporo innych informacji. Wygląda także na to, że albo księgowość MtGox była całkowicie do niczego, albo gdzieś zginęło jeszcze więcej BTC.

Niewątpliwe włamanie

To, że ktoś przejął kontrolę nad kontami Marka Karpelesa, nie ulega żadnej wątpliwości (chyba, ze to on sam doznał całkowitego rozstroju nerwowego). Nie tylko na jego blogu pojawił się wpis (mirror, bo zdążył skasować od momentu publikacji artykułu), zawierający dane finansowe MtGox oraz link do ogromnego pliku z danymi, ale także informacja o tym wpisie została opublikowana w serwisie Reddit – z konta Karpelesa!

Wpis na blogu

Wpis na blogu

Ile ukradli, a ile zostało

Na blogu znalazła się krótka informacja, podsumowująca salda rachunków MtGox. Wygląda ona tak:

Jak więc widać, jeśli ufać tym danym, nic się nie zgadza. Saldo BTC wynosi prawie 1 mln, a różnica między wpłatami i wypłatami to pół miliona. Te dwie kwoty nijak nie mają się do zaginionych 740 tysiecy, raportowanych przez MtGox. Co ciekawe, według tego wpisu saldo PLN w serwisie wynosi ponad 1,6 mln.

716 MB danych

Z kolei w opublikowanym pliku znaleźć można:

  • >3 GB plików CSV z zapisami transakcji prowadzonych przez giełdę, w rozbiciu na miesiące i partnerów biznesowych
  • salda prawie 200 tysięcy rachunków w serwisie wraz z datą ostatniego logowania
  • narzędzia, używane do prowadzenia biznesu (w tym program księgowy)
  • życiorys Marka Karpelesa z roku 2010 oraz jego adres domowy
Zrzut ekranu programu księgowego

Zrzut ekranu programu księgowego

Użytkownicy w serwisie Reddit potwierdzają, że w rejestrze transakcji odnaleźli swoje wpłaty lub wypłaty. Na pierwszy rzut oka dane wyglądają wiarygodnie – brakuje na przykład transakcji od 19 czerwca 2011 do 26 czerwca, ponieważ serwis był zamknięty po włamaniu.  Co ciekawe, w kodzie źródłowym jednego z mirrorów ze skradzionym plikiem można było znaleźć fragment:

Lista sald zawiera 3623 kont z dodatnim saldem w PLN. Na liście sald znajduje się też np. 10 kont z ujemnym saldem BTC (między 2 a 80 BTC, łącznie ok. 300 BTC), których ostatnia data logowania to 24 listopada 2011. Czyżbyśmy przegapili jakieś ciekawe włamanie? Na drugiej stronie skali znajdują się konta o następujących saldach i datach ostatniego logowania:

  • 44 547,67562508 2012-07-13 06:58:01
  • 43 768,17697344 2014-02-25 03:53:01
  • 19 985,00000000 2012-08-11 10:30:00
  • 11 500,63956592 2013-11-26 02:35:25
  • 11 007,81000685 2014-02-20 22:30:51
  • 9 819,19410221 2014-02-24 18:41:47
  • 8 752,55455182 2014-02-24 03:13:22
  • 8 000,00000000 2013-08-08 18:50:39
  • 6 051,28552400 2014-02-22 08:18:31
  • 5 199,91480916 2014-02-25 00:49:35

Jak znaleźć swoje konto

W pliku mtgox_balances trzeba poszukać identyfikatora użytkownika. Ten z kolei możecie znaleźć w swojej skrzynce pocztowej, w pierwszym emailu z linkiem do potwierdzenia rejestracji w serwisie. Link powinien wyglądać tak:

Wystarczy zatem w pliku znaleźć swój ciąg ID. Może występować więcej niż  jeden raz, ponieważ jeden wiersz odpowiada każdemu niezerowemu saldu, np. osobne wiersze będą dla BTC, PLN i USD.  O ile wartości BTC przedstawione są w satoshi i trzeba je podzielić przez 100 000 000, by otrzymać BTC, to wartości walutowe wystarczy podzielić przez 100 000. Serdeczne pozdrowienia dla użytkownika z ID 7c00ce12-12eb-4a5d-a2c2-ac6f2479b25f, na którego koncie czeka ponad 100 000 PLN. Jeśli wierzyć datom ostatniego logowania, to historia przedstawiona w pliku kończy się 25 lutego 2014 ok. 5 rano, lecz ostatnie logowanie miało miejsce 1 marca 2014. Oznaczać to może, że jeden użytkownik ciągle mógł dostać się do systemu.

Coś czujemy, że to nie ostatnia odsłona przedstawienia pt. MtGox Drama…