Цифровое золото: невероятная история Биткойна | Часть 23


nQR3ddZsWRU.jpg

 Было совершенно очевидно, что это была заранее спланированная

операция: хакеру было известно, что биржа Mt.Gox позволяет
пользователям выводить биткойны в объеме, эквивалентном 1000 долларов
за раз. Для того чтобы увеличить количество биткойнов, которое можно
было бы вывести, хакер стал массово продавать монеты, чтобы сбить их
стоимость. Когда цена стала падать, с каждым разом киберпреступник мог
выводить все больше биткойнов на ту же сумму в долларах до тех пор, пока
довольно примитивный дизайн Mt.Gox не сыграл свою спасительную роль.
Когда серверы оказались перегруженными из-за трафика, созданного
хакером, вывод денег с биржи стал временно недоступным. К тому
моменту, когда Марк проснулся, большая часть денег хакера все еще была
заперта на бирже, однако многие тысячи биткойнов, реальных и
“нарисованных”, уже перешли из рук в руки в процессе панической
распродажи.
Прошло не меньше часа с тех пор, как Марк зашел в сеть (и около двух
часов с тех пор, как началась атака), прежде чем он опубликовал
объяснение на форумах. На тот момент он просто пересказал все, что ему
было известно, и сообщил, что веб-сайт будет недоступен в течение
неопределенного времени. Он также анонсировал свое намерение
обнулить результаты всех биткойн-торгов с момента инцидента, к
большому неудовольствию некоторых пользователей, которые уже
радовались, что заполучили тысячи биткойнов по дешевке. Многие
ссылались на то, что Марк нарушает одну из основных заповедей Биткойна
– необратимость транзакций. Но Марк имел возможность поступить так,
потому что все эти сделки происходили лишь внутри Mt.Gox, а не в
распределенном блокчейне. Запертые на Mt.Gox биткойны пользователей
могли получить защиту блокчейна лишь тогда, когда монеты покидали
биржу.
Круг проблем вскоре расширился: особенно когда стало понятно, что
хакер украл копию пользовательской базы данных со всеми адресами
электронной почты и вывесил их в открытом доступе. Пользователи
негодовали по поводу того, что администратору Mt.Gox нужно было всего
лишь ввести правильный пароль, чтобы зайти на сайт, без
многоступенчатой авторизации, обычно применяемой финансовыми
структурами. Система Марка даже не проверяла IP-адрес и
местоположение администратора с целью оповещения об аномальной
активности.


Comments 0