Ciberseguridad · 2 min read · Nov 29, 2025

Código fuente de Mt.Gox filtrado por el hacker ruso ‘Nanashi’ en Pastebin

Un hacker ruso que se hace llamar ‘nanashi’ ha filtrado el código fuente completo de 1700 líneas del intercambio electrónico de Mt.Gox. Para los no iniciados, Mt.Gox fue el mayor intercambio de Bitcoin con sede en Tokio que quebró la semana pasada. El código publicado por ‘nanashi’ describe la clase Bitcoin para Mt.Gox y los varios métodos para transmitir y recibir los Bitcoins.

Código fuente de Mt.Gox filtrado por hacker en Pastebin

  • El código que ha sido filtrado en Pastebin y se puede leer aquí. Los hackers han liberado los datos en otro sitio espejo que se puede leer aquí. Se ha pensado que el código fue coescrito por el CEO de Mt.Gox, Mark Karpeles. Los programadores y codificadores en línea han sido rápidos en analizar el código y hacer sus propias contribuciones sobre los errores en el código. Uno de los codificadores, Nilzor de Haker News, presentó una respuesta interesante*

Wow. Este código es bastante malo. Quiero decir, es malo para un proyecto universitario. Es horrible para una empresa que maneja grandes sumas de dinero. Algunas banderas rojas aleatorias: – Hay una clase con el nombre de la aplicación. (Problemas: Alcance, SRP) – Hay una clase con 1708 líneas de código. (Alcance) – Hay una declaración switch-case que ejecuta más de 150 LOC (legibilidad, mantenibilidad) – Hay una función de análisis de cadenas en la misma clase que el procesamiento de transacciones (Separación de preocupaciones) – Hay segmentos de código comentados (¿no están usando control de versiones?) – Hay SQL en línea (mantenibilidad, seguridad) – Se está generando JSON manualmente y en línea (SoC, DRY) – Se está generando XML manualmente y en línea (SoC, DRY) – Para resumir la función _Route_getStats($path): producción de XML, producción de JSON, escritura de archivos, lógica de negocio, comandos SQL, manipulación de encabezados HTTP, límites de paginación codificados, múltiples puntos de salida… La cantidad de refactorización necesaria aquí para llevar este código a una calidad aceptable es simplemente asombrosa. **

Puedes leer toda la conversación aquí. Desde el chat de IRC de Nanashi y otros hackers, parece que el hacker también tiene acceso a un volcado de datos de 20GB de datos de clientes junto con escaneos de pasaportes. También han escrito sobre tener toda la información de contacto de todos los empleados de Mt.Gox que se puede leer aquí. Puedes leer el intercambio completo de IRC con el filtrador aquí. Parece que los problemas de Mark ahora se están triplicando con cada día que pasa. Todo el código de Pastebin está incrustado a continuación

  • *
Share: X/Twitter LinkedIn
#Ciberseguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.