Бывший генеральный директор Mt. Gox Марк Карпеле вероятно, хотел бы иметь доступ к сегодняшним технологиям искусственного интеллекта, когда он покупал Mt. Gox у её основателя, Джеда Маккалеба, в 2011 году.
Дело в том, что Карпеле только что передал раннюю версию кодовой базы Mt. Gox в Anthropic’s Claude AI. В ответ он получил анализ, который выявил ключевые уязвимости, приведшие к первой крупной хакерской атаке на несуществующую биржу, обозначив её как “критически небезопасную”.
В своем посте в X (ранее Twitter) в воскресенье Карпеле сообщил, что загрузил кодовую базу Mt. Gox 2011 года в Claude, наряду с различными данными, включая историю GitHub, журналы доступа и дампы данных, “выпущенные” хакером.
Анализ Claude AI показал, что кодовая база Mt. Gox 2011 года представляла собой “богатую функционалом, но критически небезопасную Bitcoin биржу”.
“Разработчик (Джед Маккалеб) продемонстрировал сильные навыки разработки программного обеспечения в отношении архитектуры и реализации функций, создав сложную торговую платформу всего за 3 месяца”, - говорится в анализе, однако добавляется:
“Кодовая база содержала несколько критических уязвимостей в системе безопасности, которые были использованы в хакерской атаке в июне 2011 года. Улучшения безопасности, внесенные между передачей прав собственности и атакой, частично смягчили её последствия.”
Карпеле возглавил Mt. Gox, базирующуюся в Японии, в марте 2011 года после покупки биржи у её основателя и разработчика Джеда Маккалеба. Примерно через три месяца биржа подверглась хакерской атаке, в результате которой с платформы было украдено 2000 Bitcoin (BTC).
“Я не успел ознакомиться с кодом перед принятием на себя управления; он был предоставлен мне сразу после подписания контракта (я знаю лучше теперь, тщательная проверка имеет большое значение)”, - добавил он в комментарии к своему посту в X.
Посмертный анализ Mt. Gox от Claude AI
По мнению Claude AI, ключевые уязвимости состояли из смеси ошибок в коде, отсутствия внутренней документации, слабых паролей администраторов и пользователей, а также сохранения доступа к учетным записям предыдущих администраторов после передачи прав собственности.
Хакерская атака была спровоцирована крупным взломом данных после компрометации учетной записи WordPress-блога Карпеле и некоторых его учетных записей в социальных сетях.
“Среди способствующих факторов: небезопасная исходная платформа, недокументированная установка WordPress, сохранение доступа администраторов для ‘аудита’ после передачи прав собственности и слабый пароль для критически важной учетной записи администратора”, - говорится в анализе.
Анализ также показал, что некоторые изменения, внесенные до и после хакерской атаки, “смягчили некоторые векторы атаки”, предотвратив ещё более серьёзные последствия.
Среди этих изменений были обновление алгоритма хеширования с солью для повышения защиты паролей, исправление кода SQL-инъекции в основном приложении и внедрение “правильной блокировки при выводе средств”.
“Использование хеширования с солью предотвратило массовый компромекс и вынудило к индивидуальному взлому паролей, но ни один алгоритм хеширования не может защитить слабые пароли. Блокировка при выводе средств предотвратила более серьезный исход: вывод десятков тысяч BTC через уязвимость, позволяющую выводить по $0.01”, - говорится в анализе, добавляющем:
“Этот код был целью сложной атаки в июне 2011 года. Улучшения безопасности были внесены в течение 3 месяцев после передачи прав собственности, что повлияло на исход атаки. Этот инцидент демонстрирует как серьёзность уязвимостей исходной кодовой базы, так и частичную эффективность предпринятых мер по их устранению.”
В то время как анализ предполагает, что ИИ мог помочь устранить конкретные недостатки в кодировании, корень проблемы заключался в плохих внутренних процессах, слабых паролях и критическом отсутствии сегментации сети, из-за чего взлом блога мог угрожать всей бирже.
К сожалению, ИИ не может предотвратить человеческие ошибки.
Mt. Gox продолжает влиять на рынок спустя десятилетие
Несмотря на то, что биржа не существует уже более десятилетия, Mt. Gox продолжает оказывать влияние на рынок за последние пару лет, поскольку крупные суммы Bitcoin (BTC) были возвращены кредиторам. Хотя многие опасались, что это приведет к давлению на продажи на рынке, возвраты не оказали заметного влияния на цену Bitcoin.
К дате возврата 31 октября, приближающейся в этом месяце, биржа удерживает около 34 689 BTC.
