러시아 해커 'Nanashi'에 의해 유출된 Mt.Gox 소스 코드

• ‘nanashi’라는 별명을 가진 러시아 해커가 Mt.Gox의 전자 거래소 소스 코드 1700줄 전체를 유출했습니다. 초보자를 위해 설명하자면, Mt.Gox는 도쿄에 본사를 두고 있었던 가장 큰 비트코인 거래소로, 지난주에 파산했습니다. ‘nanashi’가 게시한 코드는 Mt.Gox의 비트코인 클래스를 설명하고 비트코인을 전송하고 수신하는 다양한 방법을 포함하고 있습니다.*

• 유출된 코드는 Pastebin에서 읽을 수 있습니다. 해커들은 다른 미러 사이트에 데이터를 공개했으며, 여기에서 읽을 수 있습니다. 이 코드는 Mt.Gox CEO인 Mark Karpeles가 공동 저술한 것으로 생각됩니다. 온라인 프로그래머와 코더들은 코드를 신속하게 분석하고 코드의 오류에 대해 자신의 의견을 제출했습니다. 코더 중 한 명인 Haker News의 Nilzor는 흥미로운 답변을 제시했습니다.*

와우. 이 코드는 정말 나쁩니다. 대학 프로젝트에 비해 나쁜 수준입니다. 큰 금액을 다루는 회사에겐 끔찍합니다. 몇 가지 랜덤한 경고: – 애플리케이션 이름을 가진 클래스가 있습니다. (문제: 범위, SRP) – 1708줄의 코드가 있는 클래스가 있습니다. (범위) – 150 LOC를 초과하는 switch-case 문이 있습니다. (가독성, 유지보수성) – 트랜잭션 처리와 같은 클래스에 문자열 파싱 함수가 있습니다. (관심사의 분리) – 주석 처리된 코드 조각이 있습니다. (소스 제어를 사용하지 않나요?) – 인라인 SQL이 있습니다. (유지보수성, 보안) – 수동으로 생성된 JSON이 있습니다. (SoC, DRY) – 수동으로 생성된 XML이 있습니다. (SoC, DRY) – 요약하자면, 함수 _Route_getStats($path): XML 생성, JSON 생성, 파일 쓰기, 비즈니스 로직, SQL 명령, HTTP 헤더 조작, 하드 코딩된 페이지 제한, 여러 종료 지점… 이 코드를 수용 가능한 품질로 끌어올리기 위해 필요한 리팩토링 양은 정말 어마어마합니다. **

전체 대화는 여기에서 읽을 수 있습니다. Nanashi와 다른 해커들의 IRC 채팅에서 해커가 고객 데이터의 20GB 데이터 덤프와 여권 스캔에 접근할 수 있는 것으로 보입니다. 그들은 또한 Mt.Gox 직원의 모든 연락처 정보를 가지고 있다고 언급했으며, 여기에서 읽을 수 있습니다. 유출자와의 전체 IRC 교환은 여기에서 읽을 수 있습니다.

• 마크의 문제는 매일 세 배로 늘어나는 것 같습니다. 전체 Pastebin 코드는 아래에 포함되어 있습니다.*

• *