Popełniłem taki przydługi…

Popełniłem taki przydługi tekścik o Mt. Gox.

Odgrzewany kotlet wiem, ale dla mnie Mt. Gox wciąż pokazuje aktualne problemy krypto i jest lekcją na przyszłość. Może to niektórym da do myślenia, zwłaszcza tym co dopiero weszli do tego świata. Tak wyglądał i ciągle wygląda, nieregulowany rynek krypto. Widać jak długo potrafią się utrzymać przy życiu firmy, które są już żywym trupem.

Nie zdziwię się jak za kilka lat, będzie możliwe napisanie takiego tekstu o Tether, Bitmexie czy kartelu minerów BTC ;), czy innych giełdach. Tekst powstał głównie w oparciu o podcast, do którego link jest pod tekstem – polecam.

W lipcu 2010 Jed MacCaleb zrezygnował z prowadzenia giełdy miłośników magicznych kart do gry w Magic the Gathering. W zamian za to, zdecydował się użyć domeny mtgox.com do uruchomienia giełdy mało znanych, magicznych tokenów zwanych bitcoinami. Giełda to słynny Mt. Gox, fizycznie znajdująca się w Tokio. Jed był webdevem z doświadczeniem, wiec robił całą developerkę + maintenance sam.

Giełda szybko dominuje rynek wymiany BTC, w szczycie osiąga udział w rynku rzędu 70%, dziennie przechodziło przez nią ponad 100K BTC.

W styczniu 2011 pierwszy włam, który skompromitował serwis łączący giełdę z inną firmą Jeda, za pomocą której robiono wypłaty. Pozwolił hakerom na modyfikowanie wysokości wypłat a dodatkowo błąd w kodzie dawał możliwość schodzenia na minus, więc wypłacano więcej niż było na kontach. Strata USD 50K.

Na scenie pojawia się MagicalTux – Mark Karpeles webdev z Francji. Jed właściwie oddał mu giełdę, za ułamek zysków z kolejnych 6 miesięcy.

Drugi włam. Bezpośrednio przed oddaniem giełdy Markowi ( biedny Mark 😉 ) . Włamano się na serwery i ukradziono klucze z wallet.dat. Wtedy nie były szyfrowane. Strata 80K BTC. Prawdopodobnie spalone. Do dziś siedzą na adresie, gdzie zostały wytransferowane.
https://www.blockchain.com/btc/tx/e67a0550848b7932d7796aeea16ab0e48a5cfe81c4e8cca2c5b03e0416850114

Przypuszcza się,że Mt. Gox. był już wtedy niewypłacalny, a jest dopiero 2011.

Trzeci włam. Mark trzymał jeden z hot walletów giełdy, zawierający takie tam drobne 300K BTC, na swoim prywatnym laptopie w domu. Home is my castle. No niestety, ktoś mu się włamał i go ukradł xD. Wallet nieszyfrowany przypominam. Prawdopodobnie nie była to kradzież intencjonalna ale raczej „przy okazji”, bo złodziej oddał BTC zatrzymując dla siebie tylko 3K „znaleźnego”.

Czerwiec 2011, czwarty włam. Z serwera wyciągnięto hashe userów i brute forcem złamało hasło admina Jeda. To dawało dostęp do strony administracyjnej giełdy. Pozwalało również manipulować balansami na kontach. Więc haker zaczął tworzyć BTC z powietrza xD, dopisując balanse na kontrolowanych kontach. Hacker sprzedał tyle nieistniejących BTC, że cena spadła z 17 $ do 1 centa! Duże wahania ceny, hmm gdzieś to widziałem ostatnio. Wtedy atakujący skupił duże ilości i próbował wytransferować poza giełdę. Mark zorientował się i wyłączył serwis. Po kilku dniach przywrócił stan z przed crashu. Balanse zostały cofnięte. Haker w sumie wytransferował około 2K BTC.

Październik 2011. Błąd implementacji nowego portfela spowodował wysłanie ponad 2K BTC na adresy do których giełda nie miała kluczy. Spalone.

Polski wątek – bailout
W lecie 2011, polska giełda bitmat.pl skasowała sobie VPSa, jakiego miała w chmurze Amazonu i straciła wszystkie BTC xD. Backup nie było – po co. Mark akurat szukał wejścia na rynek europejski. Najprościej kupić klientów giełdy, która właśnie stała się niewypłacalna. Więc pokrył zobowiązania Bitomatu na 17K BTC. Dalsze losy MtGox Polska są mi nieznane :).

Piąty włam. Haker uzyskał na tyle duże uprawnienia w systemie, że mógł zrobić praktycznie wszystko. Dlatego też większość logów została wymazana. Na postawie próby wypełnienia luk, Kim Nilsson estymuje się, że około 80K BTC zostało skradzione.

Szósty włam kluczowy. Haker włamał się i uzyskał dostęp do pliku wallet.dat na serwerze. Co najciekawsze Mark nie wykrył tego przez następne 2 lata! Haker regularnie opróżniał zawartość hot walleta. W sumie ukradł 630K BTC. Prawdopodobnie hakerem był ,zatrzymany w 2017 w Grecji Rosjanin, Alexander Vinnik, związany również z giełdą ( a raczej pralnią xD) BTC-e.

To nie koniec!

Błąd w systemie transakcyjnym spowodował, że niektóre konta zostały zasilone depozytami na duże sumy. W sumie około 45K BTC. Oczywiście nikt nie reklamował, tylko wypłacali ;).

Spór prawny z CoinLab, przy próbie wejścia na rynek amerykański. Firma pozwała Mt. Gox i zatrzymała przekazane 5 mln USD dla siebie na poczet odszkodowania.

Trading bot Willy. Prawdopodobnie Mark chciał w ten sposób odrobić stratę. Wg ujawnionych maili był to pomysł Jeda. Jednak pomimo, że Mark tradował na własnej giełdzie, bez fee i bez wiedzy innych graczy to udało mu się jeszcze więcej stracić! Strata 50 mln USD i 22K BTC.

W lutym 2014 nastąpił początek końca tej #kryptokomedia Mark zamknął giełdę i złożył wniosek o bankructwo. Mark Karpeles twierdzi, że firma straciła w sumie 850K BTC .

Już po tym fakcie, odnalazł się stary wallet zawierający 200K BTC i to jest podstawą dzisiejszych wypłat odszkodowań.

Ciekawostka: Jed MacCaleb to fundator Ripple oraz lead dev projektu Stellar a wcześniej twórca eDonkey2000.

_https://darknetdiaries.com/episode/9/_
_https://en.wikipedia.org/wiki/Mt._Gox_
_https://blog.wizsec.jp/_
_https://niebezpiecznik.pl/post/awaria-bitomat-pl-polacy-stracili-swoje-bitcoiny/_
_https://www.washingtontimes.com/news/2017/oct/8/alexander-vinnik-bitcoin-crime-suspect-at-center-o/_
_https://www.reddit.com/r/mtgoxinsolvency/comments/7q9kar/i_found_79k_of_stolen_mtgox_coins/_

#kryptowaluty #bitcoin #mtgox #security