AI mogła uratować Mt. Gox? Największa porażka w historii kryptowalut pod lupą technologii
Jeremiasz KrokRedaktor Bitcoin.pl
Czy genAI mogła zapobiec upadkowi Mt. Gox, gdyby istniała w 2011 roku? Mark Karpelès, były CEO giełdy, właśnie przeprowadził fascynujący eksperyment, który zmusza do refleksji.
Karpelès wrzucił oryginalny kod Mt. Gox z 2011 roku do Claude AI od Anthropic. Wynik? Druzgocąca analiza, która nazwała platformę „krytycznie niebezpieczną" i precyzyjnie wskazała luki, które doprowadziły do pierwszego dużego włamania.
Elektroniczna sekcja zwłok po 13 latach
W poście na X, Karpelès ujawnił, że przesłał do AI (Claude od Antropic) nie tylko kod źródłowy, ale także historię GitHub, logi dostępu i dane ujawnione przez samego hackera. Claude nie miał litości - choć docenił umiejętności inżynierskie Jeda McCalebа (założyciela giełdy), który stworzył zaawansowaną platformę w zaledwie 3 miesiące, to jednocześnie wyliczył krytyczne błędy bezpieczeństwa.
Karpelès przejął Mt. Gox w marcu 2011 roku, kupując giełdę od McCalebа. Trzy miesiące później nastąpił atak - 2000 BTC wypłynęło z platformy.
Nie miałem szansy sprawdzić kodu przed przejęciem. Został mi zrzucony natychmiast po podpisaniu umowy. Teraz wiem lepiej - due diligence to podstawa
- przyznał ze świadomością spóźnioną o ponad dekadę.
Mark Karpelès@MagicalTuxSo I tried feeding MtGox's 2011 codebase and various data (git history, access logs, dumps released by hacker, etc) to @AnthropicAI's Claude, and let it analyze its way through all the stuff. The result:
github.comGitHub - MagicalTux/mtgox-2011-analysis: Analysis of MtGox back in 2011Analysis of MtGox back in 2011. Contribute to MagicalTux/mtgox-2011-analysis development by creating an account on GitHub.Co poszło nie tak?
Analiza AI wskazała prawdziwego technologicznego Mołotowa: wadliwy kod, brak dokumentacji, słabe hasła adminów i użytkowników, plus zachowane dostępy poprzednich administratorów po zmianie właściciela. Iskrą był włam do bloga WordPress Karpelèsa i jego kont w mediach społecznościowych.
Paradoksalnie, niektóre zmiany wprowadzone między przejęciem a atakiem faktycznie złagodziły skutki. Aktualizacja do algorytmu hashującego, łatanie luk SQL i odpowiednie zabezpieczenie wypłat - to wszystko zapobiegło drenażowi dziesiątek tysięcy BTC przez exploit limitu wypłat 0,01 USD.
Lekcja na przyszłość?
Choć AI mogła wyłapać konkretne błędy w kodzie, prawdziwy problem leżał głębiej - kiepskie procesy wewnętrzne, słabe hasła i brak segmentacji sieci. Włamanie do bloga nie powinno zagrażać całej giełdzie.
Mimo upadku ponad dekadę temu, Mt. Gox wciąż rzuca cień na rynek. Giełda trzyma jeszcze około 34 689 BTC przed terminem spłat 31 października. Na szczęście dotychczasowe zwroty wierzycielom nie zrobiły dziury w cenie BTC - obawy o masową wyprzedaż okazały się przesadzone.
O autorze
Jeremiasz Krok
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności