Хакерские утечки · 1 min read · Nov 29, 2025

Исходный код Mt.Gox был слит российским хакером ‘Nanashi’ на Pastebin

Российский хакер, использующий псевдоним ‘nanashi’, слил весь исходный код Mt.Gox объемом 1700 строк. Для непосвященных, Mt.Gox был крупнейшей когда-либо существовавшей биржей Bitcoin, расположенной в Токио, которая обанкротилась на прошлой неделе. Код, опубликованный ‘nanashi’, описывает класс Bitcoin для Mt.Gox и различные методы передачи и получения Bitcoin.

Исходный код Mt.Gox, слитый хакером на Pastebin

Код, который был слит на Pastebin, можно прочитать здесь. Хакеры также выпустили данные на другом зеркальном сайте, которые можно прочитать здесь. Считается, что код был соавтором генерального директора Mt.Gox, Марка Карпелеса. Программисты и кодеры в интернете быстро проанализировали код и сделали свои собственные замечания о недостатках в коде. Один из кодеров, Nilzor из Haker News, предложил интересный ответ

Ух ты. Этот код довольно плох. Я имею в виду, он плох для студенческого проекта. Он ужасен для компании, работающей с большими суммами денег. Некоторые случайные красные флаги: – Есть класс с именем приложения. (Проблемы: Область видимости, SRP) – Есть класс с 1708 строками кода. (Область видимости) – Есть оператор switch-case, который охватывает более 150 LOC (читаемость, поддерживаемость) – Есть функция парсинга строк в том же классе, что и обработка транзакций (Разделение обязанностей) – Есть сегменты кода, закомментированные (они не используют систему контроля версий?) – Есть встроенный SQL (поддерживаемость, безопасность) – JSON генерируется вручную и встроенно (SoC, DRY) – XML генерируется вручную и встроенно (SoC, DRY) – Чтобы подвести итог, функция _Route_getStats($path): производство XML, производство JSON, запись в файл, бизнес-логика, SQL команды, манипуляции с HTTP заголовками, жестко закодированные ограничения страниц, несколько точек выхода… Количество рефакторинга, необходимое для приведения этого кода к приемлемому качеству, просто потрясает. **

Вы можете прочитать весь разговор здесь. Из IRC-чата Nanashi и других хакеров кажется, что хакер также имеет доступ к дампу данных клиентов объемом 20 ГБ вместе со сканами паспортов. Они также написали о том, что имеют всю контактную информацию всех сотрудников Mt.Gox, которую можно прочитать здесь. Вы можете прочитать полный обмен IRC с утечкой здесь.
Похоже, что проблемы Марка теперь утроятся с каждым днем. Весь код Pastebin встроен ниже

  • *
Share: X/Twitter LinkedIn
#Хакерские утечки

Get new posts in your inbox

No spam. Unsubscribe anytime.