Mt.Gox Quellcode von russischem Hacker ‚Nanashi‘ auf Pastebin geleakt

Ein russischer Hacker mit dem Pseudonym ‚nanashi‘ hat den gesamten 1700 Zeilen umfassenden Quellcode der elektronischen Börse von Mt.Gox geleakt. Für die Unwissenden: Mt.Gox war die größte ehemalige Bitcoin-Börse mit Sitz in Tokio, die letzte Woche pleiteging. Der von ‚nanashi‘ veröffentlichte Code beschreibt die Bitcoin-Klasse für Mt.Gox und die verschiedenen Methoden zum Übertragen und Empfangen von Bitcoins.

Der auf Pastebin geleakte Code kann hier gelesen werden. Die Hacker haben die Daten auf einer anderen Mirror-Seite veröffentlicht, die hier gelesen werden kann. Es wird angenommen, dass der Code gemeinsam mit dem Mt.Gox-CEO Mark Karpeles verfasst wurde. Programmierer und Entwickler im Internet haben schnell den Code analysiert und eigene Beiträge zu den Fehlern im Code verfasst. Einer der Programmierer, Nilzor von Haker News, hat eine interessante Antwort gegeben.

Wow. Dieser Code ist ziemlich schlecht. Ich meine, er ist schlecht für ein College-Projekt. Er ist schrecklich für ein Unternehmen, das mit großen Geldsummen umgeht. Einige zufällige Warnsignale: – Es gibt eine Klasse mit dem Namen der Anwendung. (Probleme: Scope, SRP) – Es gibt eine Klasse mit 1708 Zeilen Code. (Scope) – Es gibt eine Switch-Case-Anweisung, die über 150 LOC umfasst (Lesbarkeit, Wartbarkeit) – Es gibt eine String-Parsing-Funktion in derselben Klasse wie die Transaktionsverarbeitung (Trennung der Anliegen) – Es gibt Teile des Codes, die auskommentiert sind (verwenden sie kein Versionskontrollsystem?) – Es gibt inlined SQL (Wartbarkeit, Sicherheit) – Es wird JSON manuell und inline generiert (SoC, DRY) – Es wird XML manuell und inline generiert (SoC, DRY) – Zusammenfassend die Funktion _Route_getStats($path): XML-Produktion, JSON-Produktion, Dateischreiben, Geschäftslogik, SQL-Befehle, HTTP-Header-Manipulation, hartcodierte Seitenlimits, mehrere Ausstiegspunkte… Die Menge an Refactoring, die hier erforderlich ist, um diesen Code auf ein akzeptables Qualitätsniveau zu bringen, ist einfach überwältigend. **

Sie können die gesamte Unterhaltung hier lesen. Aus dem IRC-Chat von Nanashi und anderen Hackern scheint es, dass der Hacker auch Zugriff auf einen 20 GB großen Datensatz mit Kundendaten sowie Passkopien hat. Sie haben auch darüber geschrieben, dass sie alle Kontaktdaten aller Mt.Gox-Mitarbeiter haben, die hier gelesen werden können. Sie können den vollständigen IRC-Austausch mit dem Leaker hier lesen.
Es sieht so aus, als ob Marks Probleme mit jedem Tag dreifach zunehmen. Der gesamte Pastebin-Code ist unten eingebettet.

*