اختر منطقتك 
ربما كان الرئيس التنفيذي السابق لشركة Mt.Gox، مارك كاربيليس، يتمنى أن يتمكن من الوصول إلى الذكاء الاصطناعي الحالي عندما اشترى Mt.Gox من مؤسسها، جيد ماكالب، في عام 2011.
وذلك لأن Karpelès قامت للتو بتغذية نسخة مبكرة من قاعدة بيانات Mt.Gox إلى Claude AI من Anthropic. ما حصل عليه هو تحليل قام بتحليل نقاط الضعف الرئيسية التي أدت إلى أول اختراق كبير للبورصة البائدة، مع وصفها بأنها “غير آمنة إلى حد كبير”.
في أحد منشورات Sunday X، قال Karpelès إنه قام بتحميل قاعدة بيانات Mt.Gox لعام 2011 إلى Claude، جنبًا إلى جنب مع البيانات المتنوعة، بما في ذلك سجل GitHub وسجلات الوصول و”مكبات البيانات التي أصدرها” المتسلل.
قال التحليل الذي أجراه Claude AI إن قاعدة بيانات Mt.Gox لعام 2011 تمثل “بورصة بيتكوين غنية بالميزات ولكنها غير آمنة إلى حد كبير”.
“أظهر المطور (جيد مكالب) قدرات قوية في هندسة البرمجيات من حيث الهندسة المعمارية وتنفيذ الميزات، مما أدى إلى إنشاء منصة تداول متطورة في 3 أشهر فقط”، كما جاء في التحليل، مضيفًا:
“احتوت قاعدة التعليمات البرمجية على العديد من الثغرات الأمنية الهامة التي تم استهدافها في اختراق يونيو 2011. وقد أدت التحسينات الأمنية التي تم إجراؤها بين نقل الملكية والهجوم إلى تخفيف التأثير جزئيًا.”
تولى Karpelès مسؤولية Mt.Gox ومقرها اليابان في مارس 2011 بعد شراء البورصة من المؤسس والمطور جيد مكالب. ثم تعرضت البورصة لاختراق بعد حوالي ثلاثة أشهر مما أدى إلى استنزاف 2000 بيتكوين (BTC) من المنصة.
وأضاف في تعليق على منشور X الخاص به: “لم أتمكن من إلقاء نظرة على الكود قبل تولي المسؤولية؛ لقد تم إلقاؤه عليّ بمجرد توقيع العقد (أعلم بشكل أفضل الآن، أن العناية الواجبة تقطع شوطًا طويلًا).”
تشريح كلود آي آي بعد وفاة جبل غوكس
وفقًا لـ Claude AI، تتكون نقاط الضعف الرئيسية من مزيج من عيوب التعليمات البرمجية، ونقص الوثائق الداخلية، وكلمات مرور المستخدم والمشرف الضعيفة، والاحتفاظ بإمكانية الوصول إلى الحساب للمسؤولين السابقين بعد تسليم الملكية الجديدة.
نشأ الاختراق بسبب خرق كبير للبيانات بعد اختراق حساب مدونة Karpelès WordPress وبعض حساباته على وسائل التواصل الاجتماعي.
وجاء في التحليل أن “العوامل المساهمة شملت: النظام الأساسي الأصلي غير الآمن، وتثبيت WordPress غير الموثق، والاحتفاظ بحق الوصول الإداري لإجراء “عمليات التدقيق” بعد نقل الملكية، وكلمة مرور ضعيفة لحساب مسؤول مهم”.
وأوضح التحليل أيضًا أن بعض التغييرات قبل وبعد الاختراق “خففت من بعض نواقل الهجوم”، مما منع الهجوم من أن يكون أسوأ بكثير مما كان يمكن أن يكون عليه.
وتضمنت هذه التغييرات تحديثًا لخوارزمية التجزئة المملحة لتوفير حماية أكبر لكلمة المرور، وإصلاح رمز اختراق حقن SQL في التطبيق الرئيسي، وتنفيذ “القفل المناسب لعمليات السحب”.
“منع التجزئة المملحة التسوية الجماعية والقوة الغاشمة الفردية القسرية، ولكن لا توجد خوارزمية تجزئة يمكنها حماية كلمات المرور الضعيفة. وقد حال قفل السحب دون النتيجة الأكثر خطورة المتمثلة في استنزاف عشرات الآلاف من عملات البيتكوين عبر استغلال حد السحب البالغ 0.01 دولار،” كما جاء في التحليل، مضيفًا:
“تم استهداف قاعدة التعليمات البرمجية هذه في هجوم متطور في يونيو 2011. وتم إجراء تحسينات أمنية في الأشهر الثلاثة التي تلت نقل الملكية، مما أثر على نتيجة الهجوم. يوضح هذا الحادث خطورة نقاط الضعف في قاعدة التعليمات البرمجية الأصلية والفعالية الجزئية لجهود الإصلاح.”
متعلق ب: سيتوقف شبح جبل غوكس عن مطاردة البيتكوين في عيد الهالوين هذا
في حين يشير التحليل إلى أن الذكاء الاصطناعي كان من الممكن أن يساعد في دعم عيوب محددة في التشفير، فإن جوهر الاختراق كان نتيجة العمليات الداخلية الضعيفة، وكلمات المرور الضعيفة، والنقص الحاد في تجزئة الشبكة التي سمحت لاختراق المدونة بتهديد التبادل بأكمله.
ولسوء الحظ، لا يستطيع الذكاء الاصطناعي منع الخطأ البشري.
لا تزال شركة Mt.Gox تؤثر على السوق بعد مرور عقد من الزمن
على الرغم من توقفها عن العمل لأكثر من عقد من الزمن، استمرت Mt.Gox في التأثير على السوق على مدار العامين الماضيين، حيث تم سداد مبالغ كبيرة من بيتكوين (BTC) للدائنين، مما أدى إلى ضغوط بيع كبيرة محتملة في السوق، على الرغم من أن هذا لم يحدث كما كان يخشى الكثيرون.
وقبل الموعد النهائي للسداد في 31 أكتوبر في وقت لاحق من هذا الشهر، تحتفظ البورصة بحوالي 34,689 بيتكوين.
مجلة: مؤلف السيد ناكاموتو الغامض: العثور على ساتوشي سيضر بالبيتكوين
