Lỗi bảo mật của Mt. Gox đã khiến hàng triệu đô la mất mát: AI có thể phát hiện chúng không?
Nếu AI tồn tại vào thời điểm đó, liệu nó có thể ngăn chặn sự sụp đổ của Mt. Gox? Phân tích dựa trên AI của cựu CEO khám phá khả năng thú vị này.
Mark Karpelès, cựu CEO của Mt. Gox, có lẽ mong muốn có quyền truy cập vào trí tuệ nhân tạo hiện đại khi ông mua lại sàn giao dịch từ người sáng lập Jed McCaleb vào năm 2011.
Gần đây, Karpelès đã nhập một phiên bản sớm của mã nguồn Mt. Gox vào AI Claude của Anthropic, và nhận được phân tích chi tiết. AI đã xác định các lỗ hổng chính dẫn đến vụ hack lớn đầu tiên của sàn giao dịch, mô tả hệ thống là "cực kỳ không an toàn".
Trong một bài đăng trên mạng xã hội gần đây, Karpelès cho biết ông đã tải lên mã nguồn Mt. Gox năm 2011 vào Claude, cùng với các dữ liệu như lịch sử GitHub, nhật ký truy cập và thông tin từ dữ liệu được công bố bởi hacker.
Phân tích của AI mô tả mã nguồn Mt. Gox năm 2011 là một "sàn giao dịch Bitcoin giàu tính năng nhưng cực kỳ không an toàn".
Phân tích khen ngợi nhà phát triển Jed McCaleb về kỹ năng kỹ thuật phần mềm mạnh mẽ, giúp xây dựng một nền tảng giao dịch tinh vi chỉ trong ba tháng. Tuy nhiên, nó nhấn mạnh rằng mã nguồn chứa nhiều lỗ hổng bảo mật nghiêm trọng bị khai thác trong vụ hack tháng 6 năm 2011, mặc dù một số cải thiện sau khi chuyển nhượng sở hữu đã giúp giảm thiểu thiệt hại.
Mã nguồn chứa nhiều lỗ hổng bảo mật nghiêm trọng bị nhắm đến trong vụ hack tháng 6 năm 2011. Các cải thiện bảo mật giữa việc chuyển nhượng sở hữu và cuộc tấn công đã phần nào hạn chế tác động.
Karpelès tiếp quản Mt. Gox, trụ sở tại Nhật Bản, vào tháng 3 năm 2011. Khoảng ba tháng sau, sàn giao dịch bị hack, dẫn đến mất mát 2.000 Bitcoin.
Karpelès lưu ý trong một bình luận rằng ông không xem xét mã nguồn trước khi tiếp quản; nó được chuyển giao ngay sau khi ký hợp đồng. Ông giờ đây nhận ra tầm quan trọng của việc kiểm tra kỹ lưỡng.
Phân tích của Claude AI về Mt. Gox
Theo AI, các lỗ hổng chính bao gồm lỗi mã, thiếu tài liệu nội bộ, mật khẩu yếu cho quản trị viên và người dùng, cũng như quyền truy cập vẫn còn của các quản trị viên cũ sau khi chuyển nhượng sở hữu.
Vụ hack bắt đầu từ một vụ rò rỉ dữ liệu lớn khi tài khoản blog WordPress của Karpelès và một số tài khoản mạng xã hội bị xâm phạm.
Phân tích chỉ ra các yếu tố góp phần như nền tảng gốc không an toàn, cài đặt WordPress không được tài liệu hóa, quyền truy cập quản trị vẫn giữ cho mục đích kiểm toán sau chuyển nhượng, và mật khẩu yếu cho tài khoản quản trị quan trọng.
Nó cũng lưu ý rằng một số thay đổi trước và sau hack đã giảm thiểu một phần rủi ro, ngăn chặn sự cố trở nên nghiêm trọng hơn.
Các thay đổi này bao gồm cập nhật thuật toán băm muối để tăng cường bảo mật mật khẩu, sửa lỗi tiêm SQL trong ứng dụng chính, và triển khai cơ chế khóa rút tiền đúng cách.
Phân tích giải thích: "Thuật toán băm muối đã ngăn chặn sự xâm phạm hàng loạt và yêu cầu tấn công brute-force cá nhân, nhưng không thuật toán băm nào có thể bảo vệ hoàn toàn mật khẩu yếu. Cơ chế khóa rút tiền đã ngăn chặn kịch bản tồi tệ hơn, nơi hàng chục nghìn BTC có thể bị rút qua lỗ hổng giới hạn rút 0,01 đô la."
Mã nguồn này đã bị tấn công tinh vi vào tháng 6 năm 2011. Các cải thiện bảo mật trong ba tháng sau chuyển nhượng sở hữu đã ảnh hưởng đến kết quả của cuộc tấn công. Sự kiện này chứng minh mức độ nghiêm trọng của các lỗ hổng gốc và hiệu quả một phần của các nỗ lực khắc phục.
Mặc dù phân tích cho thấy AI có thể giúp khắc phục các lỗi mã cụ thể, nhưng nguyên nhân chính của vụ xâm phạm là do quy trình nội bộ kém, mật khẩu yếu và thiếu phân đoạn mạng, cho phép lỗ hổng blog đe dọa toàn bộ sàn giao dịch.
Đáng tiếc là AI không thể loại bỏ lỗi của con người.
Tác động tiếp tục của Mt. Gox đến thị trường
Mặc dù Mt. Gox đã ngừng hoạt động hơn một thập kỷ, nó vẫn tiếp tục ảnh hưởng đến thị trường. Việc hoàn trả số lượng lớn Bitcoin cho chủ nợ trong những năm gần đây đã tạo ra áp lực bán tiềm năng, mặc dù điều này chưa xảy ra như nhiều người lo ngại.
Trước hạn chót hoàn trả ngày 31 tháng 10, sàn giao dịch vẫn giữ khoảng 34.689 BTC.
Theo Cointelegraph
Tin khác
