Искусственный интеллект раскрыл уязвимости Mt. Gox
Бывший генеральный директор Mt. Gox Марк Карпелес, вероятно, желал бы иметь доступ к современному искусственному интеллекту, когда в 2011 году он купил Mt. Gox у его основателя Джеда МакКалеба.
Карпелес загрузил раннюю версию кодовой базы Mt. Gox в искусственный интеллект Claude компании Anthropic. Анализ выявил ключевые уязвимости, приведшие к первому крупному взлому биржи, и охарактеризовал систему как "критически небезопасную".
В воскресном посте в X Карпелес сообщил, что загрузил кодовую базу 2011 года вместе с различными данными, включая историю GitHub, логи доступа и данные, "опубликованные" хакером.
Согласно анализу Claude AI, кодовая база Mt. Gox 2011 года представляла собой "функционально насыщенную, но критически небезопасную биткойн-биржу".
«Разработчик (Джед МакКалеб) проявил выдающиеся способности в области программной инженерии с точки зрения архитектуры и реализации функций, создав сложную торговую платформу всего за 3 месяца», — говорится в анализе, добавляя, однако, что:
«Кодовая база содержала несколько критических уязвимостей, которые стали целями для взлома в июне 2011 года. Меры по улучшению безопасности, принятые между передачей прав собственности и атакой, частично смягчили последствия».
Карпелес взял на себя управление японской биржей Mt. Gox в марте 2011 года после покупки ее у основателя и разработчика Джеда МакКалеба. Через три месяца после этого произошел взлом, в результате которого с платформы было выкачано 2000 биткойнов (BTC).
«Я не мог ознакомиться с кодом до завершения сделки; он был передан мне сразу после подписания контракта (теперь я знаю лучше, и тщательность проверки не бывает лишней)», — добавил он в комментарии в своем посте на X.
Анализ Claude AI после инцидента с Mt. Gox
По данным Claude AI, ключевые уязвимости состояли из множества кодовых ошибок, отсутствия внутренней документации, слабых паролей администратора и пользователей, а также сохраненного доступа к учетным записям прежних администраторов после передачи новой собственности.
Взлом был вызван значительным взломом данных после того, как аккаунт Карпелеса в блоге WordPress и некоторые из его аккаунтов в социальных сетях были скомпрометированы.
«Факторы, способствовавшие этому, включали: небезопасную оригинальную платформу, недокументированную установку WordPress, сохраненный доступ администратора для "аудитов" после передачи собственности и слабый пароль для критически важной учетной записи администратора», — отмечается в анализе.
В анализе также отмечается, что некоторые изменения, принятые до и после взлома, "смягчили некоторые векторы атаки", предотвращая более серьезные последствия атаки.
Такие изменения включали обновление алгоритма «соленого» хеширования для защиты паролей, исправление кода для SQL-инъекции в основном приложении и внедрение «правильной блокировки при выводе средств».
«Соленое хеширование предотвратило массовую компрометацию и вынудило проводить индивидуальную атаку грубой силой, но никакой хеширующий алгоритм не может защитить слабые пароли. Блокировка вывода средств предотвратила более серьезные последствия в виде изъятия десятков тысяч BTC с помощью эксплойта лимита вывода в $0.01», — отмечается в анализе, добавляя:
«Эта кодовая база была целью сложной атаки в июне 2011 года. За три месяца после передачи прав собственности были проведены улучшения безопасности, что повлияло на исход атаки. Этот инцидент демонстрирует как серьезность уязвимостей оригинальной кодовой базы, так и частичную эффективность попыток их устранения.»
Хотя анализ предполагает, что ИИ мог бы помочь устранить определенные ошибки в коде, основная причина взлома заключалась в плохих внутренних процессах, слабых паролях и критическом недостатке сегментации сети, что позволило взлому блога представлять угрозу для всей биржи.
К сожалению, ИИ не может предотвратить человеческие ошибки.
Mt. Gox все еще оказывает влияние на рынок спустя десятилетие
Несмотря на то, что биржа прекратила существование более десяти лет назад, Mt. Gox продолжает оказывать влияние на рынок в последние несколько лет, поскольку крупные суммы биткойнов (BTC) были возвращены кредиторам, что вызывает значительное потенциальное давление на продажу на рынке, хотя этого и опасались.
На 31 октября, когда ожидается возврат средств, биржа удерживает около 34,689 BTC.