BLOG

Mt.Goxのハックで、Bitcoin残高と顧客口座残高が暴露か

2014年03月10日 17時56分 JST | 更新 2014年05月09日 18時12分 JST

default

複数の匿名ハッカーがMt.Gox CEO Mark Karpelesのブログを書き換え、顧客データのダンプリストをアップロードした。同サイトにアカウントを持つユーザーによると、内容は正確らしい。Redditのあるユーザーが、匿名化したアカウント残高のExcelシートを作った[ミラーサイト]。多くの現Mt.Goxユーザーが、そこに自分の残高が載っていると言っている。

記事にはこう書かれている[NSFW]:

*** 記事を保存せよ、ミラー、転載、シェアしてこのデータを残せ ***

http://blog.magicaltux.net/wp-content/uploads/2014/03/MtGox2014Leak.zip

http://89.248.171.30/MtGox2014Leak.zip

最初に言っておくが、私はMark Karpelesではない。あのクソ野郎めが。

BitcoinコミュニティーがGoxにしてやられるのではなく、MTGOXがBitcoinコミュニティーの怒りを買う時が来た。このデータはもっと早く公開できたのだが、責任ある公開の精神と正確性のために予定より何日が余分にかかった。

上にMark Karpeles本人のblog.magicaltux.netのダウロード用リンクとミラーを許可なく載せた。

ダウンロードファイルには、関連するデータベースのダンプと、CSVファイル、専用ツール、データをまとめた要約が含まれている。クソGoxだけを叩くために、ユーザー名は含めていない。

これが消される前に転載、シェアすること。われわれを含む多くの人々が金とコインを失った。拡散希望。

われわれはBitcoinを盗んでいない。盗むべきコインがなかった。寄付したい人は、以下にコインを送ってくれれば、われわれをピザとビールで満腹にすることができる。1859rayqN1X7DYjD1BrAHm4vaQxoUhhzsN 。

〈全ユーザー〉の通貨別合計残高。

[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]

Currency: AUD Balance: 924,124.65121

Currency: BTC Balance: 951,116.21905382 <- あのクソ野郎ウソついてやがった!!

Currency: CAD Balance: 320,184.36558

Currency: CHF Balance: 99,487.07308

Currency: CNY Balance: 297,775.78994

Currency: DKK Balance: 112,264.56207

Currency: EUR Balance: 5,634,625.59531

Currency: GBP Balance: 921,892.96793

Currency: HKD Balance: 740,519.14894

Currency: JPY Balance: 384,885,150.13700

Currency: NOK Balance: 91,346.00305

Currency: NZD Balance: 58,224.95320

Currency: PLN Balance: 1,645,194.67364

Currency: RUB Balance: 551,162.54477

Currency: SEK Balance: 15,335.84383

Currency: SGD Balance: 43,193.59706

Currency: THB Balance: 666,464.33497

Currency: USD Balance: 30,611,805.67481

[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]

Total BTC Deposits: 19,065,241.307202

Total BTC Withdrawl: 18,563,466.149383

------------------------

BTC Difference: 501,775.157819

[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]

ここで最も重要な数字は、もちろん、951,116.21905382 という残高だ。覚えているだろうか、Mt.Goxは、85万BTCを失ったとして破産宣告した 。これによると、Karpelesの推測値は大きくずれていたことになる。これらの数字が正確かどうかは全く別の問題だ。今回のリークが示しているのは、Mt.Goxのユーザデータのほぼ全部を入手することがいかに容易であったか、およびKarpelesのブログがどれほど堅牢であったかだ。ファイル群には、Mt.Goxの管理者が送金管理に使っていたアプリも含まれている。下にスクリーンショットがある。

default

誰がMt.Goxをハックしたのか? 今回のリークにいくつかヒントがある。上に書かれたミラーサイトへ行くと、ZIPファイルのリンクと共にこんなメモがある:「あんたと一緒に仕事をするのが嫌でたまらなかった。自分がやったことすべての報いを受けるべきだ」。

[原文へ]

(翻訳:Nob Takahashi / facebook

【関連記事】

(2014年3月10日「Tech Crunch日本版」より転載)