قصة Mt.Gox: أكبر اختراق بيتكوين في التاريخ

Mt.Gox: البداية والأسطورة ​

Mt.Gox كانت أكبر منصة لتداول البيتكوين في العالم سنة 2011، ومقرها طوكيو باليابان.
الغريبة إن اسمها جاي من لعبة كروت قديمة اسمها Magic: The Gathering Online eXchange.
سنة 2010 بدأت كمنصة للعبة، وبعدها تحوّلت لتداول البيتكوين وبقت مسؤولة عن حوالي 70% من عمليات البيتكوين عالميًا.

الاختراق: إمتى وإزاي؟ ​

البداية​

• أول محاولة اختراق حصلت سنة 2011، لكن الكارثة الكبرى كانت أبريل 2014.
• المنصة أعلنت فقدان 850,000 بيتكوين، وقتها قيمتها حوالي 450 مليون دولار، ومع سعر البيتكوين الحالي بقيمة المليارات.
• جزء من العملات (حوالي 200,000 بيتكوين) تم استرداده، لكن الباقي ضاع للأبد.

كيف حصل الاختراق؟​

• المنصة كانت ضعيفة أمنيًا: العملات محفوظة في Hot Wallet متصلة بالإنترنت، بدل Cold Storage.
• ماكانش في 2FA أو OTP لحماية حسابات المستخدمين أو الموظفين.
• استُخدمت ثغرة اسمها Transaction Malleability لتعديل المعاملات وخداع النظام.
• في شكوك عن تورط موظفين داخليين في بعض العمليات، خصوصًا الموظفين المسؤولين عن تدقيق الحسابات.

تفاصيل الهجوم ​

• تم استغلال أجهزة كمبيوتر موظفين معينين لسرقة بيانات الدخول.
• تم نقل حوالي 25,000 بيتكوين من حسابات المستخدمين.
• عمليات تداول وهمية خلت سعر البيتكوين ينزل مؤقتًا حتى 1 سنت على المنصة، وده زود الشكوك بوجود فاعل داخلي.

مين الهاكر؟ ​

• لحد دلوقتي مفيش دليل رسمي على الشخص أو المجموعة اللي اخترقت.
• في شائعات عن مجموعة اسمها cRazIeStinGeR، وأيضًا احتمال وجود مجموعة روسية أو صينية.
• بعض النظريات بتقول إن سوء إدارة المنصة كان السبب الرئيسي، مش بس هاكر خارجي.

المحاسبة القانونية ​

• في 2014 المنصة أعلنت إفلاسها.
• مؤسسها Mark Karpelès اتحاكم في اليابان على تزوير بيانات مالية، مش على السرقة نفسها، وحُكم عليه سنتين ونصف سجن وتم إطلاق سراحه بعد كده.
• العملاء اللي ضاعت منهم عملات بيتكوين قضوا سنين في محاولات استرداد فلوسهم.

التعويضات ​

• المنصة قدرت توزع حوالي 200,000 بيتكوين المتبقية على المتضررين، بس على سعر البيتكوين القديم (~400 دولار).
• الكثير فقدوا ملايين بسبب ارتفاع سعر البيتكوين بعد كده.
• بعض الناس استلمت جزء من فلوسها، والباقي لسه في انتظار التعويض.

النهاية والمغزى ​

• Mt.Gox أصبحت رمز للفشل في إدارة منصات العملات الرقمية.
• لحد النهاردة، الدرس الأساسي: “Not your keys, not your coins”
  • لو مفاتيح المحفظة مش عندك، العملات مش ملكك.
• القصة دي تنبه العالم كله على أهمية الأمان، الإدارة الصح، والتحقق المستمر في التعامل مع الكريبتو.