Cibersegurança · 2 min read · Nov 29, 2025

Código fonte do Mt.Gox vazado pelo hacker russo ‘Nanashi’ no Pastebin

Um hacker russo que usa o nome de ‘nanashi’ vazou todo o código fonte de 1700 linhas da bolsa eletrônica Mt.Gox. Para os não iniciados, a Mt.Gox foi a maior bolsa de Bitcoin baseada em Tóquio que faliu na semana passada. O código postado por ‘nanashi’ descreve a classe Bitcoin para a Mt.Gox e os vários métodos para transmitir e receber os Bitcoins.

Código fonte do Mt.Gox vazado por hacker no Pastebin

O código que foi vazado no Pastebin pode ser lido aqui. Os hackers liberaram os dados em outro site espelho que pode ser lido aqui. O código é pensado para ter sido co-autorado pelo CEO da Mt.Gox, Mark Karpeles. Programadores e codificadores online foram rápidos em analisar o código e fazer suas próprias submissões sobre os erros no código. Um dos codificadores, Nilzor do Haker News, apresentou uma resposta interessante

Uau. Este código é bem ruim. Quero dizer, é ruim para um projeto de faculdade. É horrível para uma empresa lidando com grandes quantias de dinheiro. Alguns sinais de alerta aleatórios: – Há uma classe com o nome da aplicação. (Problemas: Escopo, SRP) – Há uma classe com 1708 linhas de código. (Escopo) – Há uma declaração switch-case que possui mais de 150 LOC (legibilidade, manutenibilidade) – Há uma função de análise de string na mesma classe que o processamento de transações (Separação de preocupações) – Há segmentos de código comentados (eles não estão usando controle de versão?) – Há SQL embutido (manutenibilidade, segurança) – Há JSON sendo gerado manualmente e inline (SoC, DRY) – Há XML sendo gerado manualmente e inline (SoC, DRY) – Para resumir a função _Route_getStats($path): produção de XML, produção de JSON, gravação de arquivos, lógica de negócios, comandos SQL, manipulação de cabeçalhos HTTP, limites de paginação codificados, múltiplos pontos de saída… A quantidade de refatoração necessária aqui para trazer este código a uma qualidade aceitável é simplesmente impressionante. **

Você pode ler toda a conversa aqui. Do chat IRC de Nanashi e outros hackers, parece que o hacker também tem acesso a um dump de dados de 20GB de dados de clientes junto com escaneamentos de passaporte. Eles também escreveram sobre ter todas as informações de contato de todos os funcionários da Mt.Gox, que podem ser lidas aqui. Você pode ler a troca completa de IRC com o vazador aqui.
Parece que os problemas de Mark estão agora triplicando a cada dia que passa. O código completo do Pastebin está embutido abaixo

  • *
Share: X/Twitter LinkedIn
#Cibersegurança

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.