Mt.Gox, su Pastebin frammenti di codice PHP del sito web

Mt.Gox, su Pastebin frammenti di codice PHP del sito web

Pubblicate oltre 1700 linee di codice del backend di Mt.Gox che avrebbero consentito di trafugare bitcoin dai wallet degli utenti

di pubblicata il , alle 12:01 nel canale Sicurezza
 

A poche ore dalla presentazione della richiesta di bancarotta avanzata da Mark Karpeles, CEO di Mt. Gox, e dai suoi rappresentanti legali, qualcuno ha pubblicato su Pastebin un blocco di codice PHP che pare essere stato recuperato proprio da Mt. Gox e che sembra suffragare l'ipotesi di un attacco malevolo nei confronti del servizio di cambio Bitcoin.

Il blocco di codice PHP pubblicato sembra fare parte del backend del sito di Mt. Gox ed include riferimenti ad indirizzi IP registrati dalla compagnia di web hosting e consulenza di proprietà di Karpeles, Tibanne. Si tratta i 1719 linee di codice PHP, commentate, che includono frammeti di codice che potrebbero consentire l'accesso ai wallet individuali degli utenti e di effettuare transazioni. Chiunque abbia avuto accesso ai server della compagnia avrebbe potuto facilmente reindirizzare transazioni o appropriarsi dei bitcoin dei wallet degli utenti, utilizzando quel codice.

Ricordiamo che la compagnia ha riconosciuto la perdita di 750 mila Bitcoin di proprietà degli utenti e di 100 mila di proprietà della società. Un portavoce della compagnia ha più volte indicato la volontà di approfondire la vicenda per verificare la possibilità di sporgere denuncia penale e adottare le procedure appropriate in questi casi.

I migliori sconti su Amazon oggi
-21%

Xiaomi TV F Pro 43,43 pollici (101 cm), 4K UHD QLED,Smart TV, Fire TV, Triple Tuner DVB-C/S/S2/T/T2,HDR10+, MEMC, Controllo Vocale Alexa, 2GB+32GB, Compatibile con Apple AirPlay

379.00 299.00 Compra ora
-6%

CORSAIR MP700 ELITE 2TB PCIe 5.0 x4 NVMe M.2 SSD – Fino a 10,000MB/sec – Alta Densità 3D TLC NAND – M.2 2280 - Compatibile con DirectStorage – Nero

249.97 234.16 Compra ora
-6%

Samsung TV QE65S94DAEXZT OLED 4K, Smart TV 65" Processore NQ4 AI GEN2, Infinity One, DVBT-2, Q-Symphony & Dolby Atmos, compatibile con Bixby, Alexa e Google Assistant, Carbon Silver 2024

1499.00 Compra ora
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo04 Marzo 2014, 14:41 #1
Investigatori, se volete un consiglio, prendete Mark Karpeles e rivoltatelo come un calzino !
Isole Caiman... Il famoso paradiso fiscale... vi dice nulla ?
Notturnia04 Marzo 2014, 20:23 #2
bitcoin sicurissimi.. sistema open .. nessuno lo frega.. e poi i wallet sono alla mercè di tutti.. hehe..

immagino che queste banche virtuali non abbiano le stesse regole di basilea in merito agli accantonamenti e alle garanzie da dare ai clienti.. tipo italia con un minimo garantito da 100 a 200 mila euro per conto/wallet..

bel sistema.. ci saranno molte persone ricche e molte di più che hanno perso della moneta virtuale (beh era virtuale :-D)
Ultravincent04 Marzo 2014, 21:41 #3
Originariamente inviato da: Notturnia
bitcoin sicurissimi.. sistema open .. nessuno lo frega.. e poi i wallet sono alla mercè di tutti.. hehe..

immagino che queste banche virtuali non abbiano le stesse regole di basilea in merito agli accantonamenti e alle garanzie da dare ai clienti.. tipo italia con un minimo garantito da 100 a 200 mila euro per conto/wallet..

bel sistema.. ci saranno molte persone ricche e molte di più che hanno perso della moneta virtuale (beh era virtuale :-D)


I wallet personali, sul computer, sono si' sicuri. Nessuno puo' accedere al mio wallet se non conosce la password.
Quelli che hanno trafugato sono bitcoin che gli utenti avevano lasciato temporaneamente in mano a Mt gox proprio per fare trading... Quindi la colpa e' tutta di mt gox.
san80d05 Marzo 2014, 00:01 #4
Originariamente inviato da: gd350turbo
Isole Caiman... Il famoso paradiso fiscale... vi dice nulla ?


un posto dei tanti

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^