בורסת ה-Mt. Gox חוזרת לכותרות, הפעם בעקבות הנקמה

קבוצת האקרים פרצה אל הבלוג האישי של מנכ”ל Mt. Gox והאשימה אותו בכך שגנב את כספיהם של המשתמשים, לאחר שהצהיר על סכום נמוך משמעותית במסגרת פשיטת הרגל של הבורסה.

מקור: Shutterstock

מקור: Shutterstock

לאחר שהודיעה על פשיטת רגל ועל כך שאיבדה את כספיהם של משתמשים רבים, החליטו מספר משתמשים זועמים לנקום בבורסת הביטקוין Mt. Gox. האקרים אנונימיים פרצו לחשבונות האישיים של מנכ”ל הבורסה והבהירו לו עד כמה קל היה להשיג את המידע המדובר.

ממשיכה ליפול

אתמול (א’) הושחת הבלוג האישי של מארק קרפלס (Mark Karpeles), מנכ”ל Mt. Gox. במקומו הוצג לגולשים פוסט זועם עמוס בקללות כלפי קרפלס והבורסה אותה הוא ייצג, ביחד עם האשמה שלמעשה שמר חלק מהכסף שנגנב מהמשתמשים. על אף שהפוסט כבר הוסר מהאתר, העתק שלו פורסם ב-Pastebin, שם עדיין זמין לקריאה.

בפוסט שפורסם הובהר כי לא מדובר במארק קרפלס שכותב את הדברים, אך הגיע הזמן ש-Mt. Gox תקבל את זעמה של קהילת הביטקוין, במקום שהקהילה תהיה מרומה (או Goxed, מילת גנאי שהתפתחה עם שנות פעילותה של הבורסה ומשמעותה הכללית היא כשלון).

לצד ההודעה, הוסיפו ההאקרים קובץ ZIP במשקל של 716 מגה, שמכיל לכאורה את המידע שנגנב משרתי הבורסה, הכולל בעיקר את כמות הביטקוינים בה החזיקה, ואינו כולל את הפרטים האישיים של המשתמשים. זאת כאמור במטרה להתנקם בבורסה עצמה ולא לגרום נזק לקהילת המשתמשים שהייתה חלק ממנה. עוד נכתב על ידי ההאקרים כי הגילוי הנוכחי היה יכול להתפרסם מוקדם יותר, אך הם החליטו לקחת את הזמן על מנת לוודא שהמידע שבחרו לפרסם אכן נכון.

בתוך קובץ ההורדה כללו ההאקרים קובץ אקסל המכיל למעלה ממיליון העברות, קובץ המציג את כמות הכסף שהחזיקה הבורסה ב-18 מטבעות שונים ואפליקציה שאפשרה גישה לבסיס הנתונים של חברת האם שעומדת מאחורי Mt. Gox, חברת Tibanne Limited. הקובץ כלל גם צילום מסך שמוכיח שלהאקרים הייתה גישה לעסקאות השונות (למרות שאמורות להיות מוצפנות ומאובטחות), רשימה של כתובות בהן מתגורר קרפלס עצמו ואפילו קובץ של קורות החיים האישיים שלו.

עבור ההאקרים, הנתון המעניין ביותר הוא כמות הכסף שנגנב, שעומד על פי הקובץ על 951,116.21905382 ביטקוינים. מדובר בסכום משמעותי לאור העובדה שכשהבורסה הגישה בקשה לפשיטת רגל לפני כשבועיים, הוצהר כי נגנבו “רק” 750 אלף ביטקוינים מהמשתמשים ועוד 100 אלף ביטקוינים מהבורסה עצמה.

ההאקרים ששחררו את המידע הבהירו כי הפער בין הסכום שהוצג לבין הסכום שהיה בפועל בבורסה מוכיח שקרפלס שמר לעצמו חלק מהביטקוינים שכביכול נגנבו מהמשתמשים, אלמנט שככל הנראה הוביל למתקפה הנוכחית. בעוד שקרפלס עצמו עדיין לא הגיב בצורה רשמית להאשמות הנוכחיות, משתמשים ברחבי הרשת החלו לאשר כי המידע שפורסם אכן נכון – מה שמעלה עוד יותר שאלות וחשדות בנושא.

זהירות, ביטקונים

עם כל הכבוד למידע שנגנב ולמשתמשים המסכנים שככל הנראה לא יזכו לראות את הכסף שלהם בחזרה, הפריצה הנוכחית למעשה הבהירה עד כמה תהליך הפריצה והשימוש במידע היה קל, כך שנראה שזה היה רק עניין של זמן עד שיגיע אל הידיים הלא נכונות.

בכל הנוגע למי עומד מאחורי הפריצה, כמובן שהקבוצה בחרה שלא להזדהות אך כן בחרה לשחרר רמז קטן באמצעות הודעה, בה נכתב “שנאתי לעבוד איתך והכל מגיע לך לאור מה שעשית”. אין ספק שרשימת החשודים הצטמצמה לכל מי שעבד עם קרפלס בעבר ואינו מרוצה מהתנהגותו כיום – אך סביר להניח שעדיין מדובר על רשימה ארוכה ויקח זמן עד שההאקר הנוכחי יימצא, אם בכלל.

מקור תמונה: Shutterstock / Broken Bitcoin

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: