Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет

    Хм, странно, что об этом еще никто не написал.

    Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала платежи:

    pastebin.com/W8B3CGiN

    Также он рассказал, что в приватной комнате есть архив с 20ГБ данными пользователей, включая дамп БД и сканы паспортов, и что он сам является не более, чем посредником и не может анонимно выложить большую часть файлов.

    Лог IRC
    Аудиофайл
    PDF

    Как сообщает nanashi, в MtGox на серверах была устаревшая версия Gentoo, на которую успешно установили руткит через неназванную уязвимость.

    Новость на ycombinator
    Новость на techworm
    Share post

    Comments 40

      +9
      Ну терь всё ясно, чиби Тоторо утащил все битки, думал что это желуди :-)
        –28
        Сейчас модно про MtGox что-то такое рассказывать. Неровен час когда откроют страшную тайну, что они по ночам воруют маленьких котят и пугают детей сидя под кроватью или в шкафу.
          +11
          Ну, от рассказов ситуация с этой биржей уж точно не поменяется.
            +1
            Да, для биржи мало что меняется. Но зато меняется курс биткоина, что вполне неплохо.
              +4
              Не уверен, что платежное средство, которое держится на словах нужно.
                –1
                Если бы только на словах, то не нужно, конечно. Но там ведь далеко не слова. Народ вкладывает достаточно солидные средства и некоторые даже имеют определённый заработок.
                  +4
                  Судя из вашего предыдущего комента, в текущей ситуации важнее слова, чем работающие биржи.
                  Ну и да:
                  Народ вкладывает достаточно солидные средства ...

                  Зачем нужнен еще один спекулятивный инструмент, на котором небольшая часть этого самого народа имеет видимость заработка?
                  Да и как-то я сомневаюсь, что большинство актуальных процессоров для майнинга разрабатывают и строят Васи из народа.
                    +1
                    Не уверен, что платежное средство, которое держится на словах нужно.

                    Долар и Евро после заявления России так же просел
                  +11
                  Вы не поверите, но все финансовые рынки на словах держатся. Прошел слух или новость и все трейдеры побежали покупать или сливать активы.
                    –14
                    Фондовые — возможно, но не финансовые, если вы внимательно посмотрите, то найдете определенные закономерности движения финансовых рынков. ИМХО движения их далеко не случайны и имеют четкую структуру, и любые новости, против движения отрабатываются с вероятностью в 99% в тот же день, тк движение валют определено заранее и есть очень не много факторов которые способны помешать ей оказаться в нужной точке в нужное время.
                      +7
                      Вы говорите как эксперт рынка, или как диванный аналитик? Просто на мой взгляд все четко, ясно и понятно завтра, но не сегодня. Иначе все бы были миллионерами.
                        –9
                        А вы никогда не задавались вопросом, почему часть людей, ежедневно и стабильно получают прибыль с финансовых рынков? Да я с вами согласен, 95-99% людей теряют деньги, но но это не значит что нет алгоритма по которому ходят курсы, а лишь говорит о том, что 95-99% людей которые присутствуют на рынке не понимают этого алгоритма и следовательно не могут зарабатывать на нем, однако есть еще 1-5% которые все-таки понимают его и стабильно зарабатывают деньги.

                        Многие не отдают себе отчет в том, что торговля на финансовых, фондовых и тп рынках — это есть работа, такая же как любая другая и чтобы добиться каких-то результатов в работе, нужно разобраться в алгоритме работы (как делать эту работу) и постоянно нарабатывать опыт, и только тогда вы получите результат и никак иначе.

                        PS: Я не эксперт и не аналитик, все выше изложенное есть мое личное мнение и не более.
                          +4
                          гуглить «Черный лебедь»
                            +4
                            часть людей, ежедневно и стабильно получают прибыль с финансовых рынков

                            Можно пример?
                              –11
                              Повторюсь, для тех кто читать не умеет: Я не эксперт и не аналитик, все выше изложенное есть мое личное мнение и не более.

                              Доказывать никому и ничего не собираюсь, данная тема обмусолена в интернете неисчислимое количество раз.

                              PS: По теориям, рассматривающим труднопрогнозируемые и редкие события, аля Черный лебедь — не ко мне, а к профессорам в университетах.

                              PPS: Я убежден в том, что если событие произошло хотя-бы два раза, значит оно уже не случайно и есть определенная закономерность в его происхождении, и если кто-то не в силах уловить эту закономерность, то это совсем не значит, что ее нет.

                              PPPS: За сим все, спешу откланяться, дабы окончательно не слить карму.
                        +2
                        Недавние события показали, что рубль тоже держится на словах одного человека.
                  +17
                  Floating point-арифметика в финансовой системе, как мило.

                  Ну и вообще код, кхм, своеобразный.
                    +8
                    Я бы называл вещи своими именами: код писали люди, новые в программировании и не обладающие достаточным количеством профессиональных навыков.
                      0
                      Меня это тоже сразу покоробило.
                    • UFO just landed and posted this here
                        0
                        Непонятно для чего бирже вот это:
                        case 'bitcoin.kml': header('Content-Type: application/vnd.google-earth.kml+xml'); // check cache $cache = \Cache::getInstance(); $data = $cache->get('bitcoin.kml_full'); if ($data) { echo $data; exit; }
                        • UFO just landed and posted this here
                            0
                            О существовании этого сервиса и ему подобных я знаю. Вопрос был зачем это бирже…
                        +1
                        Аудиозапись ничего интересного не содержит. Это просто запись какого-то совещания руководства гокса с кем-то извне. Ничего пираццкого там нет.
                          +12
                          JFYI, nanashi = 名無し = «без имени», anonymous по-японски.
                            –10
                            Ребят, последнее время не покидает чувство, что Россия неплохо так закупилась биточками… Неплохо курс роняли новостями + обвал гокса может тоже быть хорошо спланированной операцией. Если действительно был слив — то работала команда специалистов. Код гокса вот выложили якобы русские — могли давно его заполучить, изучить и найти уязвимость целенаправленно. А теперь вот никого не боятся, кричат — доллар нам не нужен, не боимся санкций… у нас есть биток)… бред, не?)
                              +16
                              Бред. да :D
                                –6
                                Вот и я понимаю, что бред) Но мое подсознание зачем то это выдало… Либо оно сейчас видит то, что не вижу я (такое бывает), либо какие-то ложные фундаментальные факты я принимаю за истину. Если второе, то мне предстоит серьезная работа, чтобы найти эти факты…
                                  +1
                                  Но мое подсознание зачем то это выдало…

                                  Не «зачем», а «почему». Ваш ник многое объясняет :)
                                    +1
                                    Интересную связь нашли, но нет)
                              +1
                              Ну потому что трындеть — не мешки ворочать. Мало ли кто говорит, что у него есть. А исходник, который он выложил — там ничего интересного, работа сайта, обращения к базе, и т.п. Такой исходник есть у всех динамических сайтов. Работы с BTC я там не увидел.
                                –5
                                Рас уж исходники уплыли, думаю многим было-бы интересно взглянуть на них.
                                  +1
                                  Лог тоже прикольный:

                                  15:40 < nanashi____> i dont japan
                                  15:42 < nanashi____> i dont japan dont understad content
                                  15:42 < nanashi____> japan speaker could transate i hoped

                                  Хм, интересно, что нужно было перевести с русского, чтобы получить это?

                                  15:46 < nanashi____> iam just relay
                                  16:13 < nanashi____> i just the relay
                                  16:14 < nanashi____> i cant good english
                                  16:15 < nanashi____> they say me there is botnet gox company
                                  16:15 < nanashi____> for some year
                                  16:15 < nanashi____> to get file
                                  16:15 < nanashi____> they have 20gb document and give me share here
                                  16:15 < nanashi____> i not hacker
                                  16:15 < nanashi____> just posting
                                  16:16 < nanashi____> i just translate some the line in room of talk
                                  16:16 < nanashi____> is russian
                                  16:16 < nanashi____> so copy paste here senseless

                                  Окей. Видимо, парень не знает про «is». Может, и русский. Хоть некоторые обороты и нехарактерны =)

                                  16:17 < nanashi____> i dont have file
                                  16:17 < nanashi____> just get link to post
                                  16:18 < nanashi____> i cant share original
                                  16:18 < nanashi____> useless to ask
                                  16:18 < nanashi____> just when i get document i post here okay?
                                  16:19 < nanashi____> when proxy is block i must stop but for now is ok

                                  И, судя по всему, его кто-то попросил это опубликовать. Зачем?

                                  16:20 < nanashi____> is pile of shit
                                  16:20 < nanashi____> serbia

                                  Да вот при чём тут Сербия?

                                  16:24 < nanashi____> but is old file
                                  16:24 < nanashi____> there is photocopy of passport and so on
                                  16:24 < nanashi____> in this files
                                  16:24 < nanashi____> but they dont share
                                  16:28 < nanashi____> yes is old
                                  16:28 < nanashi____> new document not so many
                                  16:28 < nanashi____> because they put in db
                                  16:29 < nanashi____> no was not known
                                  16:29 < nanashi____> old mean
                                  16:29 < nanashi____> files are older
                                  16:30 < nanashi____> we will probably leak torrent
                                  16:30 < nanashi____> also of sources

                                  Окей, у них есть старые файлы… И пока только старые — базу слить не могут.

                                  16:32 < nanashi____> they not stealer
                                  16:32 < nanashi____> just want to show truth
                                  16:32 < nanashi____> but not easy
                                  16:33 < nanashi____> we dont have btc
                                  16:33 < nanashi____> unknown
                                  16:33 < nanashi____> maybe put in fat french boss ass
                                  16:34 < nanashi____> i dont paid
                                  16:34 < nanashi____> want gox boss going a jail for crime against user
                                  16:35 < nanashi____> passport copy not release

                                  Окей, а что такого mtgox сделал, что его нужно вот так вот развалить? Он вроде не упомянул, а из истории биржи мне это не понятно.

                                  16:25 < nanashi____> gox store the all info in mysql
                                  16:25 < nanashi____> someone trying to reading dump
                                  16:25 < nanashi____> but too large

                                  И, судя по всему, взлом ещё продолжается и кто-то сейчас считывает базу ПД. Интересно, а пацаны^W MtGox знают?

                                  16:30 < nanashi____> MagicalKarp says i must stop to post

                                  16:39 < nanashi____> pastebin.com/W8B3CGiN
                                  16:40 < nanashi____> is coding php
                                  16:40 < nanashi____> stole server breakin
                                  16:40 < nanashi____> was rootkit on gox
                                  16:40 < nanashi____> idiot french used gentoo but not update on server
                                  16:40 < nanashi____> could exploited
                                  16:42 < nanashi____> they have db dump yes

                                  Без комментариев. Я надеюсь, там системные администраторы уже закупились вазелином…
                                    –3
                                    Есть такая великолепная вещь, как спойлер. Не забывайте пользоваться ею, пожалуйста.
                                      +4
                                      Зачем? Лог не настолько большой, и это не нечитабельный код.
                                        –2
                                        Лично для меня любой комментарий длиннее 10-15 строк уже великоват. Не то что бы тяжело для восприятия, но слишком растягивает ветку комментариев. Мне, например, неудобно.
                                      0
                                      Gentoo в продакшене, дальше можно не говорить. Администраторы уже при ее установке должны были купить вагон вазелина…
                                      –6
                                      Хм, странно, что об этом еще никто не написал.

                                      Простите за оффтоп. Всегда раздражает, когда новость начинают подобной строкой.
                                        –7
                                        На линуксе вирусов нет же)))))) Адепты обманули.
                                          +2
                                          Подобные комменты с трудом компилируются в моей голове из-за несоответствия количества открывающих и закрывающих скобок.
                                          И где вы в новости увидели что-то про вирусы?

                                        Only users with full accounts can post comments. Log in, please.