ロシアのハッカー「ナナシ」によってPastebinに漏洩したMt.Goxのソースコード

ロシアのハッカー「ナナシ」がMt.Goxの電子取引所の1700行のソースコードを漏洩しました。未経験者のために説明すると、Mt.Goxは東京に拠点を置くかつての最大のビットコイン取引所で、先週破綻しました。「ナナシ」によって投稿されたコードは、Mt.Goxのビットコインクラスとビットコインの送受信に関するさまざまなメソッドを説明しています。

漏洩したコードはPastebinにあり、ここで読むことができます。ハッカーたちは別のミラーサイトでもデータを公開しており、ここで読むことができます。このコードはMt.GoxのCEO、マーク・カルペレスによって共同執筆されたと考えられています。プログラマーやコーダーたちはオンラインでコードを分析し、コードの間違いについて自分の意見を述べるのが早かったです。コーダーの一人、Hacker NewsのNilzorは興味深い返信をしました。

わあ。このコードはかなりひどいですね。大学のプロジェクトには悪いですが、大金を扱う会社にはひどすぎます。 いくつかのランダムな赤信号: – アプリケーションの名前のクラスがあります。（問題: スコープ、SRP） – 1708行のコードのクラスがあります。（スコープ） – 150 LOCを超えるswitch-case文があります（可読性、保守性） – 取引処理と同じクラスに文字列解析関数があります（関心の分離） – コメントアウトされたコードのセグメントがあります（ソース管理を使用していないのですか？） – インラインSQLがあります（保守性、セキュリティ） – 手動でインラインで生成されたJSONがあります（SoC、DRY） – 手動でインラインで生成されたXMLがあります（SoC、DRY） – 要約すると、関数 _Route_getStats($path): XML生成、JSON生成、ファイル書き込み、ビジネスロジック、SQLコマンド、HTTPヘッダーの操作、ハードコーディングされたページ制限、複数の出口ポイント…ここでこのコードを受け入れ可能な品質に引き上げるために必要なリファクタリングの量は驚異的です。 **

会話全体はここで読むことができます。 ナナシと他のハッカーのIRCチャットから、ハッカーは顧客データの20GBのデータダンプとパスポートスキャンにもアクセスしているようです。また、Mt.Goxの全従業員の連絡先情報を持っていることについても書かれています。漏洩者とのIRCの全交換はここで読むことができます。 マークの問題は日々増大しているようです。Pastebinの全コードは以下に埋め込まれています。 *