AI가 그때 있었다면 곡스산의 붕괴를 막을 수 있었을까? 마운트곡스(Mt. Gox) 전 CEO의 AI 기반 사후 분석은 흥미로운 '만약'이라는 질문을 제기한다.
Mt. Gox의 전 CEO인 Mark Karpelès는 아마도 2011년 설립자 Jed Mc Caleb으로부터 Mt. Gox를 인수했을 때 오늘날의 인공 지능에 접근할 수 있었으면 좋았을 것입니다.
Karpelès가 방금 Mt. Gox 코드베이스의 초기 버전을 Anthropic의 Claude AI에 공급했기 때문입니다. 그가 돌려받은 것은 사라진 거래소의 첫 번째 대규모 해킹을 초래한 주요 취약점을 분석하면서 “매우 안전하지 않음”이라는 라벨을 붙인 분석이었습니다.
일요일 X 게시물에서 Karpelès는 Git Hub 기록, 액세스 로그 및 해커가 공개한 데이터 "덤프"를 포함한 다양한 데이터와 함께 Mt. Gox의 2011년 코드베이스를 Claude에 업로드했다고 말했습니다.
Claude AI의 분석에 따르면 Mt. Gox의 2011년 코드베이스는 "기능은 풍부하지만 매우 안전하지 않은 비트코인 거래소"를 나타냅니다.
“개발자(Jed Mc Caleb)는 아키텍처 및 기능 구현 측면에서 강력한 소프트웨어 엔지니어링 역량을 입증하여 단 3개월 만에 정교한 거래 플랫폼을 만들었습니다. ”라고 분석에 따르면 다음과 같이 덧붙였습니다.
Karpelès는 창립자이자 개발자인 Jed Mc Caleb으로부터 거래소를 인수한 후 2011년 3월 일본에 본사를 둔 Mt. Gox의 경영권을 인수했습니다. 이후 해당 거래소는 약 3개월 후 해킹을 당해 플랫폼에서 2, 000비트코인(BTC)이 빠져나갔습니다.
"나는 인수하기 전에 코드를 볼 기회가 없었습니다. 계약서에 서명하자마자 코드가 나에게 버려졌습니다(지금은 실사가 먼 길을 간다는 것을 더 잘 압니다)"라고 그의 X 게시물에 대한 댓글에 덧붙였습니다.
Claude AI에 따르면 주요 취약점은 코드 결함, 내부 문서 부족, 취약한 관리자 및 사용자 비밀번호, 새로운 소유권 이전 후 이전 관리자의 계정 액세스 유지 등으로 구성되었습니다.
해킹은 Karpelès의 Word Press 블로그 계정과 그의 소셜 미디어 계정 중 일부가 손상된 후 대규모 데이터 유출로 인해 촉발되었습니다.
"기여 요인에는 안전하지 않은 원래 플랫폼, 문서화되지 않은 Word Press 설치, 소유권 이전 후 '감사'를 위한 관리 액세스 유지, 중요한 관리 계정의 취약한 비밀번호 등이 포함됩니다. "라고 분석에 나와 있습니다.
또한 분석에서는 해킹 전후의 일부 변경 사항이 "일부 공격 벡터를 완화"하여 공격이 이전보다 훨씬 더 악화되는 것을 방지했다고 설명했습니다.
이러한 변경 사항에는 더 나은 비밀번호 보호를 제공하기 위한 솔티드 해싱 알고리즘 업데이트, 기본 애플리케이션의 SQL 주입 해킹 코드 수정, "인출 시 적절한 잠금" 구현 등이 포함되었습니다.
"솔티드 해싱은 대규모 타협과 개인의 무차별 대입을 방지했지만 해싱 알고리즘은 취약한 비밀번호를 보호할 수 없습니다. 출금 잠금은 $0. 01 출금 한도 익스플로잇을 통해 수만 BTC가 유출되는 더 심각한 결과를 방지했습니다. "라고 분석에 추가했습니다.
관련 항목: Mt. Gox의 유령이 이번 할로윈에 비트코인을 괴롭히는 것을 멈출 것입니다.
분석에 따르면 AI가 특정 코딩 결함을 보완하는 데 도움이 되었을 수 있지만 위반의 핵심은 열악한 내부 프로세스, 취약한 비밀번호, 블로그 위반이 전체 거래소를 위협할 수 있는 네트워크 분할의 부족으로 인한 것이었습니다.
불행하게도 AI는 인간의 실수를 예방할 수 없습니다.
10년 넘게 존재하지 않았음에도 불구하고 Mt. Gox는 막대한 규모의 비트코인(BTC)이 채권자에게 상환되면서 지난 몇 년 동안 계속해서 시장에 영향을 미쳤습니다. 많은 사람들이 이것이 시장에 매도 압력을 초래할 것이라고 우려했지만, 상환은 비트코인 가격에 눈에 띄는 영향을 미치지 않았습니다.
이번 달 말인 10월 31일 상환 마감일을 앞두고 거래소는 약 34, 689 BTC를 보유하고 있습니다.
잡지: 신비한 나카모토 씨 저자: 사토시를 찾는 것은 비트코인에 해를 끼칠 것입니다.
원문 제목: Mt. Gox’s security flaws cost millions. Could AI have spotted them?
Could AI have prevented the collapse of Mt.
Gox had it been around then? Mt.
Gox’s former CEO's AI-powered post-mortem raises an interesting “what if.
”.
Former Mt.
Gox CEO Mark Karpelès probably wishes he had access to today’s artificial intelligence when he bought Mt.
Gox from its founder, Jed McCaleb, in 2011.
That’s because Karpelès has just fed an early version of Mt.
Gox’s codebase into Anthropic’s Claude AI.
What he got back was an analysis that broke down the key vulnerabilities that led to the defunct exchange’s first major hack, while labeling it “critically insecure.
”.
In a Sunday X post, Karpelès said he uploaded Mt.
Gox’s 2011 codebase to Claude, alongside various data, including GitHub history, access logs and data “dumps released by” the hacker.
The analysis from Claude AI said Mt.
Gox’s 2011 codebase represented a “feature-rich but critically insecure Bitcoin exchange.
”.
“The developer (Jed McCaleb) demonstrated strong software engineering capabilities in terms of architecture and feature implementation, creating a sophisticated trading platform in just 3 months,” the analysis reads, adding, however, that:.
Karpelès took over the reins of the Japan-based Mt.
Gox in March 2011 after buying the exchange from founder and developer Jed McCaleb.
The exchange then suffered a hack around three months later that saw 2,000 Bitcoin (BTC) drained from the platform.
“I didn’t get to look at the code before taking over; it was dumped on me as soon as the contract was signed (I know better now, due diligence goes a long way),” added in a comment on his X post.
According to Claude AI, the key vulnerabilities consisted of a mixture of code flaws, a lack of internal documentation, weak admin and user passwords and retained account access of prior admins after new ownership handover.
The hack was sparked by a major data breach after Karpelès’ WordPress blog account and some of his social media accounts were compromised.
“Contributing factors included: the insecure original platform, undocumented WordPress installation, retained admin access for ‘audits’ after ownership transfer, and a weak password for a critical admin account,” the analysis reads.
The analysis also outlined that some changes pre- and post-hack “mitigated some attack vectors,” preventing the attack from being a lot worse than it could have been.
Such changes included an update to a salted hashing algorithm to provide greater password protection, fixing an SQL injection hacking code in the main application, and implementing “proper locking around withdrawals.
”.
“The salted hashing prevented mass compromise and forced individual brute forcing, but no hashing algorithm can protect weak passwords.
The withdrawal locking prevented the more severe outcome of tens of thousands of BTC being drained via the $0.
01 withdrawal limit exploit,” the analysis reads, adding:.
Related:The ghost of Mt.
Gox will stop haunting Bitcoin this Halloween.
While the analysis suggests AI could have helped shore up specific coding flaws, the core of the breach was the result of poor internal processes, weak passwords, and a critical lack of network segmentation that let a blog breach threaten the entire exchange.
Unfortunately, AI cannot prevent human error.
Despite beingdefunct for over a decade, Mt.
Gox hascontinued tohave an impact on the market over the past couple of years, as large sums of Bitcoin (BTC) have been repaid to creditors.
While many feared this would result inselling pressureon the market, the repayments haven’t had a discernible impact on Bitcoin’s price.
Ahead of the Oct.
31 repayment deadline later this month, the exchange holds around 34,689 BTC.
Magazine:Mysterious Mr Nakamoto author: Finding Satoshi would hurt Bitcoin.