Mt.Gox, su Pastebin frammenti di codice PHP del sito web

Pubblicate oltre 1700 linee di codice del backend di Mt.Gox che avrebbero consentito di trafugare bitcoin dai wallet degli utenti
di Andrea Bai pubblicata il 04 Marzo 2014, alle 12:01 nel canale SicurezzaA poche ore dalla presentazione della richiesta di bancarotta avanzata da Mark Karpeles, CEO di Mt. Gox, e dai suoi rappresentanti legali, qualcuno ha pubblicato su Pastebin un blocco di codice PHP che pare essere stato recuperato proprio da Mt. Gox e che sembra suffragare l'ipotesi di un attacco malevolo nei confronti del servizio di cambio Bitcoin.
Il blocco di codice PHP pubblicato sembra fare parte del backend del sito di Mt. Gox ed include riferimenti ad indirizzi IP registrati dalla compagnia di web hosting e consulenza di proprietà di Karpeles, Tibanne. Si tratta i 1719 linee di codice PHP, commentate, che includono frammeti di codice che potrebbero consentire l'accesso ai wallet individuali degli utenti e di effettuare transazioni. Chiunque abbia avuto accesso ai server della compagnia avrebbe potuto facilmente reindirizzare transazioni o appropriarsi dei bitcoin dei wallet degli utenti, utilizzando quel codice.
Ricordiamo che la compagnia ha riconosciuto la perdita di 750 mila Bitcoin di proprietà degli utenti e di 100 mila di proprietà della società. Un portavoce della compagnia ha più volte indicato la volontà di approfondire la vicenda per verificare la possibilità di sporgere denuncia penale e adottare le procedure appropriate in questi casi.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIsole Caiman... Il famoso paradiso fiscale... vi dice nulla ?
immagino che queste banche virtuali non abbiano le stesse regole di basilea in merito agli accantonamenti e alle garanzie da dare ai clienti.. tipo italia con un minimo garantito da 100 a 200 mila euro per conto/wallet..
bel sistema.. ci saranno molte persone ricche e molte di più che hanno perso della moneta virtuale (beh era virtuale :-D)
immagino che queste banche virtuali non abbiano le stesse regole di basilea in merito agli accantonamenti e alle garanzie da dare ai clienti.. tipo italia con un minimo garantito da 100 a 200 mila euro per conto/wallet..
bel sistema.. ci saranno molte persone ricche e molte di più che hanno perso della moneta virtuale (beh era virtuale :-D)
I wallet personali, sul computer, sono si' sicuri. Nessuno puo' accedere al mio wallet se non conosce la password.
Quelli che hanno trafugato sono bitcoin che gli utenti avevano lasciato temporaneamente in mano a Mt gox proprio per fare trading... Quindi la colpa e' tutta di mt gox.
un posto dei tanti
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".