Mt. Gox: Ang T Pa Namin Alam 10 Taon Pagkatapos ng Pagbagsak

Nang bumagsak ang Japanese Bitcoin exchange na Mt. Gox noong Pebrero 2014, nagkaroon ng mga matibay na pangamba na maaari nitong patayin ang nascent Cryptocurrency bago ito lumampas sa limang taon mula sa duyan. Madali na ngayon na tuyain ang gayong mga mungkahi, ngunit maraming tao ang nag-isip sa mga linyang ito dahil hindi pa nahaharap ang Bitcoin sa ganoong sakuna.

Si Mark Hunter ay naging isang may-akda at ghostwriter sa loob ng 20 taon at isang nangungunang manunulat ng Cryptocurrency mula noong 2017. Siya ang may-akda ng "Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin" co-creator at co-host ng ang podcast series na “Dr Bitcoin: The Man Who Was T Satoshi Nakamoto.”

Mahigit sa 880,000 BTC ang nawala o ninakaw mula sa Mt. Gox sa iba't ibang anyo sa pagitan ng Marso 2011 at Enero 2014, isang paghatak na nagkakahalaga ng tumataginting na $45 bilyon ngayon, ngunit sa ika-10 anibersaryo ng pagbagsak nito sa amin, mayroon pa ring ilang mahahalagang tanong na mananatiling walang sagot.

Ang ONE sa mga pangunahing katanungan na nananatiling hindi alam ay kung alam natin ang lahat ng mga salarin. Mahigit 809,000 BTC ang ninakaw sa anim na hack sa panahon ng Mt. Gox, at dalawang pangalan lang ang alam namin na naka-link sa ONE hack: sina Alexey Bilyuchenko at Aleksandr Verner, na inakusahan bilang bahagi ng Russian hacking group na nakompromiso ang exchange noong Oktubre 2011 Sa loob ng 26 na buwan, tumulong ang pares na magnakaw at maglaba ng 647,000 bitcoins mula sa mga cold wallet ng exchange.

Sina Verner at Bilyuchenko ay kinasuhan lamang ng mga awtoridad ng US sa paglalaba ng mga barya sa halip na sa hack mismo, gayunpaman, na maaaring magmungkahi ng kakulangan ng ebidensya laban sa kanila sa paratang na iyon.

Tingnan din ang: Saan Napunta ang Mt. Gox Money

Bukod sa mga paratang na ito, na selyado noong 2017 at ginawang publiko noong Hunyo noong nakaraang taon, wala kaming ideya kung sino ang nagnakaw ng natitirang 162,000 BTC. 79,956 BTC ay nananatiling nakatali sa isang kilalang address na nagsisimula sa '1Feex', habang 77,500 ang ninakaw noong Setyembre 2011 ay hindi pa natunton. Naging matagumpay ang hack na ito kaya hindi na-detect hanggang 2015.

Nariyan ang indibidwal na nagnakaw ng 2,000 BTC noong Hunyo 2011, na nagpadala ng halaga ng Bitcoin na bumagsak mula $17.50 hanggang $0.01, at ang hacker na nag-swipe ng higit sa kalahati ng mga barya na hawak ng exchange noong panahong iyon, nang umalis ang CEO ng Mt. Gox na si Mark Karpelès ang wallet sa isang drive na may hindi naka-encrypt na network. Sa kabutihang palad para kay Karpelès ang hacker ay nagkaroon ng malamig na mga paa at nakipag-ayos ng 1% na pabuya, na humahantong sa pagkawala ng 3,000 BTC lamang para sa palitan, sa halip na 300,000 BTC.

Sa lahat ng mga kasong ito, wala kaming ideya kung sino ang gumawa ng gawa, at halos tiyak na ngayon na hindi namin gagawin. Marami ang naghihinala na ang 1Feex hack ay isang dry run para sa nakakapanghinang pagsasamantala noong Oktubre 2011-Enero 2014, dahil pareho ang modus operandi, ngunit hindi pa ito nakumpirma.

Sa 881,865 BTC na hindi sinasadyang umalis sa Mt. Gox, masasabi lang natin kung paano nawala ang 72,409 BTC . Ang 30,000 BTC ay na-log bilang mga deposito sa mga customer ng sistema ng Mt. Gox nang sa katunayan sila ay ninakaw ng mga hacker. Ang isang error ni Mark Karpelès noong Oktubre 2011 ay humantong sa 2,609 na ipinadala sa isang hindi umiiral na address. Dalawang bot na tumatakbo sa Mt. Gox , Markus at Willy, ang nawalan ng 22,800 BTC. At binili ni Karpelès ang Polish exchange Bitomat para sa 17,000 BTC noong Hulyo 2011.

Pagdating sa natitira, ang paraan ng pagpasok ay karaniwang hindi alam o pinaghihinalaan lamang. Sa kaso ng pag-hack noong Hunyo 2011, alam namin na ang hacker ay nakakuha ng access sa Mt. Gox server sa pamamagitan ng isang account sa antas ng administrator. Una itong iniuugnay sa auditor na si Auden McKernan ngunit sa kalaunan ay nahayag na ito ay ang account ni Jed McCaleb, ang tagapagtatag na nagbenta ng Mt. Gox kay Mark Karpelès, na hindi maipaliwanag na mayroon pa ring mga pribilehiyo ng administrator. Inaakala na nakuha ng hacker ang mga detalye nang ang buong database ng gumagamit ng Mt. Gox ay ninakaw kasama ang 79,956 BTC sa 1Feex hack.

Tingnan din: Bakit Mahalaga Pa rin ang Pinakamahusay na Hack ng Bitcoin: Ang Legacy ng Mt. Gox

Dahil kumpiyansa ang mga awtoridad sa US na pangalanan sina Verner at Bilyuchenko bilang bahagi ng isang grupo na nag-hack sa Mt. Gox noong Oktubre 2011, dapat mayroon silang ilang katibayan upang i-back up ang kanilang mga pahayag, ngunit maliban na lamang kung ito ay dumating sa isang pagsubok (na halos tiyak na T ngayon na ang kanilang mga pangalan ay pampubliko) ang mga detalyeng ito ay malamang na hindi kailanman ibubunyag.

Kaugnay ng tanong kung paano nakakuha ng access ang mga hacker sa mga server ng Mt. Gox ay ang tanong kung paano nila na-access ang mga pondong sinasabing ligtas na nakaimbak sa mga cold wallet. Alam namin na hanggang sa Hunyo 2011 na hack, pinapanatili ni Karpelès ang mga bitcoin ng mga user sa payak na paraan sa iba't ibang pisikal at software na mga wallet, na nagpalala sa epekto ng mga hack at nagpatagal sa paglilinis.

Inaangkin ni Karpelès na ang insidenteng ito ang nagbunsod sa kanya na magsama ng isang mas ligtas na sistema: hinati niya ang mga barya sa maraming paper wallet (sa huli ay sinabi niyang daan-daang piraso ng papel ang sangkot) at itinago ang mga ito sa mga bank vault at safety deposit box sa paligid ng Tokyo. Samakatuwid, kung ninakaw muli ang HOT na wallet, tulad ng para sa 1Feex hack, hindi dapat maapektuhan ang mga malamig na wallet.

Ito ay tila sapat na ligtas sa sarili nito, ngunit nang ihayag na ang mga malamig na wallet ng palitan ay talagang hinalughog sa pagitan ng Oktubre 2011 at Enero 2014, marami ang nagsimulang magtanong, kabilang ang Bitcoin blogger noon at hinaharap na General Partner sa Crypto investment firm na Andreessen Horowitz, Arianna Simpson:

"Kung ginagawa mo ito ng tama, ang malamig na imbakan ay hindi dapat ma-access sa pamamagitan ng HOT na pitaka, tumagas o walang tumagas. Iyon ang buong punto ng paghihiwalay ng dalawa.”

Kaya paano nakompromiso ang malamig na mga wallet? Si Karpelès ay hindi kailanman nakumpirma ang kanyang pasadyang malamig na wallet-hot wallet na setup, na posibleng maiwasan ang mga demanda batay sa maling pangangasiwa ng mga pondo, ngunit nagbigay siya ng mga pahiwatig sa mga panayam na nagpinta ng hindi pare-pareho at kung minsan ay hindi makatwiran na senaryo.

Ang tanging paraan para ligtas na mag-top up ng HOT na wallet na may mga pondo mula sa isang paper wallet ay ang kunin ang paper wallet at magsagawa ng multi-step na manual na transaksyon sa isang ultra-secure na network. Dapat itong gawin sa bawat pagkakataon, na siyempre ay ganap na hindi praktikal para sa anumang palitan ng Bitcoin kahit na ano ang laki o dami nito ng kalakalan. Walang miyembro ng kawani ng Mt. Gox ang nag-ulat na nakakita kay Mark Karpelès na humahawak ng mga paper wallet, at talagang ilang kilalang miyembro ng staff ang nagsabi sa akin para sa " Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin" na narinig lang nilang HOT wallet na nabanggit, never cold wallet.

Tingnan din ang: Mt. Gox Bitcoin (BTC) Payments Move Closer

Mayroon bang, samakatuwid, isang sistema na awtomatikong nag-top up ng HOT na pitaka mula sa mga malamig na pitaka kapag ito ay natuyo at kabaliktaran? Ito ay tila ang tanging magagawa na paraan kung saan maaaring gumana ang palitan, bagama't lubos nitong pinapahina ang mga prinsipyo ng isang cold wallet system.

Ito ang malaking tanong na naghahati pa rin ng Opinyon. Naturally, iginiit ni Karpelès na T niya alam na natuyo na ang palitan hanggang sa masuri niya ang mga cold wallet noong kalagitnaan ng Pebrero 2014, ngunit may mga depekto sa claim na ito. Ang Mt. Gox ay nagsimulang makaranas ng mga isyu sa pag-withdraw ng Bitcoin noong Agosto 2013, na dapat ay nagtaas ng mga pulang bandila. Gayunpaman, tila hindi itinuring ni Karpelès na kulang sa pondo ang Mt. Gox, sa kabila ng naging biktima ng maraming hack sa kanilang buhay.

QUICK na sinisi ni Karpelès ang bug na "transaction malleability" nang lumitaw ito noong unang bahagi ng 2014 bilang dahilan ng mga isyu sa pag-withdraw, ngunit kilala itong nangangailangan ng napakalaking social engineering para makalabas kahit isang maliit na pagnanakaw. Sinabi rin niya na T siya naghinala ng anumang pagkalugi dahil mayroong isang sistema ng pagsubaybay sa lugar. Kung umiral ang ganoong sistema, T ito idinisenyo nang maayos, na nagpapahiwatig ng uri ng maling pamamahala na sumalot sa palitan.

Hindi na kailangang sabihin, marami ang tumatangging maniwala na natuklasan lamang ni Karpelès ang pagkawala noong Pebrero 2014. Ang iba ay higit pa sa pagsasabi na hindi lamang alam ni Karpelès ang tungkol sa mga nawawalang bitcoin, ngunit ginamit sina Willy at Markus upang mapunan ang pagkalugi. Kung ito ang intensyon ni Karpelès, ito ay naging napakaganda: ang pares ay nawalan ng 22,800 BTC at $51.6 milyon sa pagitan nila bago bumagsak ang palitan.

Ang simpleng sagot ay maaari lamang tayong mag-isip-isip tungkol sa kung paano na-secure ang mga bitcoin sa Mt. Gox, at maliban kung ipinagkaloob ni Mark Karpelès na sabihin sa amin na mananatili itong ganoon.