Hacking News · 2 min read · Nov 29, 2025

Codice sorgente di Mt.Gox trapelato dal hacker russo ‘Nanashi’ su Pastebin

Un hacker russo che si fa chiamare ‘nanashi’ ha trapelato l’intero codice sorgente di 1700 righe dell’exchange elettronico di Mt.Gox. Per i non iniziati, Mt.Gox era il più grande exchange di Bitcoin con sede a Tokyo che è fallito la scorsa settimana. Il codice pubblicato da ‘nanashi’ descrive la classe Bitcoin per Mt.Gox e i vari metodi per trasmettere e ricevere i Bitcoin.

Codice sorgente di Mt.Gox trapelato dall'hacker su Pastebin

Il codice che è stato trapelato su Pastebin può essere letto qui. Gli hacker hanno rilasciato i dati su un altro sito mirror che può essere letto qui. Si pensa che il codice sia stato co-autore dal CEO di Mt.Gox, Mark Karpeles. Programmatori e coder online si sono affrettati ad analizzare il codice e fare le proprie osservazioni sugli errori nel codice. Uno dei coder, Nilzor di Haker News, ha fornito una risposta interessante

Wow. Questo codice è piuttosto brutto. Voglio dire, è brutto per un progetto universitario. È orribile per un’azienda che gestisce grandi somme di denaro. Alcuni segnali di allerta casuali: – C’è una classe con il nome dell’applicazione. (Problemi: Ambito, SRP) – C’è una classe con 1708 righe di codice. (Ambito) – C’è un’istruzione switch-case che supera le 150 LOC (leggibilità, manutenibilità) – C’è una funzione di parsing di stringhe nella stessa classe del processamento delle transazioni (Separazione delle preoccupazioni) – Ci sono segmenti di codice commentati (non stanno usando il controllo di versione?) – C’è SQL in linea (manutenibilità, sicurezza) – C’è JSON generato manualmente e in linea (SoC, DRY) – C’è XML generato manualmente e in linea (SoC, DRY) – Per riassumere la funzione _Route_getStats($path): produzione XML, produzione JSON, scrittura su file, logica di business, comandi SQL, manipolazione dell’intestazione HTTP, limiti di paging hardcoded, molteplici punti di uscita… La quantità di refactoring necessaria qui per portare questo codice a una qualità accettabile è semplicemente sbalorditiva. **

Puoi leggere l’intera conversazione qui. Dalla chat IRC di Nanashi e altri hacker, sembra che l’hacker abbia anche accesso a un dump di dati di 20GB di dati dei clienti insieme a scansioni di passaporti. Hanno anche scritto di avere tutte le informazioni di contatto di tutti i dipendenti di Mt.Gox che possono essere lette qui. Puoi leggere l’intero scambio IRC con il leak qui.

  • Sembra che i problemi di Mark stiano triplicando con ogni giorno che passa. L’intero codice di Pastebin è incorporato qui sotto*

  • *

Share: X/Twitter LinkedIn
#Hacking News

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.