交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
前Mt. Gox首席执行官的技术反思
2011年从创始人Jed McCaleb手中收购Mt. Gox时,现任CEO Mark Karpelès或许希望拥有当今的人工智能技术。这个念头源于他最近将交易所早期代码库输入Anthropic公司Claude AI后的惊人发现。
AI诊断出的致命漏洞
在社交平台X的周日发文中,Karpelès透露他向Claude上传了2011年版Mt. Gox代码库,以及包括GitHub历史记录、访问日志和黑客泄露数据在内的多项资料。AI分析报告明确指出,这个代码库虽然"功能丰富但存在严重安全隐患"。
"开发者(Jed McCaleb)在架构设计和功能实现方面展现出卓越的软件工程能力,仅用三个月就搭建出复杂交易平台,"报告这样评价,但紧接着指出:"代码库存在多个关键安全漏洞,这些漏洞成为2011年6月黑客攻击的目标。所有权转移后实施的部分安全改进减轻了攻击影响。"
收购后的安全危机
Karpelès于2011年3月完成对这家日本交易所的收购,三个月后平台就遭遇黑客攻击,损失2000枚比特币。"签约后我才看到代码,当时完全没有进行尽职调查——现在当然明白这个环节的重要性了,"他在推文补充道。
AI还原的攻击链条
根据Claude AI分析,漏洞组合包括:代码缺陷、缺乏内部文档、管理员与用户密码强度不足,以及所有权交接后保留的旧管理员账户权限。事件导火索是Karpelès的WordPress博客账户和部分社交媒体账号被盗。
"多重因素共同作用:原始平台本身不安全、未建档的WordPress安装、所有权转移后保留的'审计'管理员权限,以及关键管理员账户的弱密码,"报告详细说明。尽管部分黑客攻击前后的改进措施"阻断了一些攻击途径",避免了更灾难性的后果。
遗留的市场影响
尽管已破产十余年,Mt. Gox仍在持续影响市场。过去两年间,大量比特币逐步偿还给债权人,虽未出现预期的抛售潮,但始终给市场带来心理压力。截至本月10月31日还款截止日前,交易所仍持有约34,689枚比特币。
报告最后指出:"这个案例既展示了原始代码库漏洞的严重性,也说明了补救措施的部分有效性。"值得注意的是,AI虽然能识别特定编码缺陷,但数据泄露的核心原因——内部流程缺陷、密码管理不当和网络隔离不足——这些人为因素仍是AI无法完全规避的风险。
