לאחר שהודיעה על פשיטת רגל ועל כך שאיבדה את כספיהם של משתמשים רבים, החליטו מספר משתמשים זועמים לנקום בבורסת הביטקוין Mt. Gox. האקרים אנונימיים פרצו לחשבונות האישיים של מנכ"ל הבורסה והבהירו לו עד כמה קל היה להשיג את המידע המדובר.
ממשיכה ליפול
אתמול (א') הושחת הבלוג האישי של מארק קרפלס (Mark Karpeles), מנכ"ל Mt. Gox. במקומו הוצג לגולשים פוסט זועם עמוס בקללות כלפי קרפלס והבורסה אותה הוא ייצג, ביחד עם האשמה שלמעשה שמר חלק מהכסף שנגנב מהמשתמשים. על אף שהפוסט כבר הוסר מהאתר, העתק שלו פורסם ב-Pastebin, שם עדיין זמין לקריאה.
בפוסט שפורסם הובהר כי לא מדובר במארק קרפלס שכותב את הדברים, אך הגיע הזמן ש-Mt. Gox תקבל את זעמה של קהילת הביטקוין, במקום שהקהילה תהיה מרומה (או Goxed, מילת גנאי שהתפתחה עם שנות פעילותה של הבורסה ומשמעותה הכללית היא כשלון). לצד ההודעה, הוסיפו ההאקרים קובץ ZIP במשקל של 716 מגה, שמכיל לכאורה את המידע שנגנב משרתי הבורסה, הכולל בעיקר את כמות הביטקוינים בה החזיקה, ואינו כולל את הפרטים האישיים של המשתמשים. זאת כאמור במטרה להתנקם בבורסה עצמה ולא לגרום נזק לקהילת המשתמשים שהייתה חלק ממנה. עוד נכתב על ידי ההאקרים כי הגילוי הנוכחי היה יכול להתפרסם מוקדם יותר, אך הם החליטו לקחת את הזמן על מנת לוודא שהמידע שבחרו לפרסם אכן נכון.
בתוך קובץ ההורדה כללו ההאקרים קובץ אקסל המכיל למעלה ממיליון העברות, קובץ המציג את כמות הכסף שהחזיקה הבורסה ב-18 מטבעות שונים ואפליקציה שאפשרה גישה לבסיס הנתונים של חברת האם שעומדת מאחורי Mt. Gox, חברת Tibanne Limited. הקובץ כלל גם צילום מסך שמוכיח שלהאקרים הייתה גישה לעסקאות השונות (למרות שאמורות להיות מוצפנות ומאובטחות), רשימה של כתובות בהן מתגורר קרפלס עצמו ואפילו קובץ של קורות החיים האישיים שלו.
סכום הגניבה שדווח, הקטן משמעותית, מעלה את החשד לגבי קרפלס | צילום: Shutterstock
עבור ההאקרים, הנתון המעניין ביותר הוא כמות הכסף שנגנב, שעומד על פי הקובץ על 951,116.21905382 ביטקוינים. מדובר בסכום משמעותי לאור העובדה שכשהבורסה הגישה בקשה לפשיטת רגל לפני כשבועיים, הוצהר כי נגנבו "רק" 750 אלף ביטקוינים מהמשתמשים ועוד 100 אלף ביטקוינים מהבורסה עצמה.
ההאקרים ששחררו את המידע הבהירו כי הפער בין הסכום שהוצג לבין הסכום שהיה בפועל בבורסה מוכיח שקרפלס שמר לעצמו חלק מהביטקוינים שכביכול נגנבו מהמשתמשים, אלמנט שככל הנראה הוביל למתקפה הנוכחית. בעוד שקרפלס עצמו עדיין לא הגיב בצורה רשמית להאשמות הנוכחיות, משתמשים ברחבי הרשת החלו לאשר כי המידע שפורסם אכן נכון – מה שמעלה עוד יותר שאלות וחשדות בנושא.
זהירות, ביטקונים
עם כל הכבוד למידע שנגנב ולמשתמשים המסכנים שככל הנראה לא יזכו לראות את הכסף שלהם בחזרה, הפריצה הנוכחית למעשה הבהירה עד כמה תהליך הפריצה והשימוש במידע היה קל, כך שנראה שזה היה רק עניין של זמן עד שיגיע אל הידיים הלא נכונות.
בכל הנוגע למי עומד מאחורי הפריצה, כמובן שהקבוצה בחרה שלא להזדהות אך כן בחרה לשחרר רמז קטן באמצעות הודעה, בה נכתב "שנאתי לעבוד איתך והכל מגיע לך לאור מה שעשית". אין ספק שרשימת החשודים הצטמצמה לכל מי שעבד עם קרפלס בעבר ואינו מרוצה מהתנהגותו כיום – אך סביר להניח שעדיין מדובר על רשימה ארוכה ויקח זמן עד שההאקר הנוכחי יימצא, אם בכלל.
|