- بواسطة x32x01 ||
هي اي منصة Mt.Gox ديه ؟
بص ياغالي دي كانت اكبر منصة لتداول البيتكوين في العالم وقتها اللي هو كان 2011 وكان مقرها ف طوكيو اليابان
وبدايتها كانت منصة تداول كروت لعبة اسمها Magic: The Gathering Online eXchange ولو ركزت في اسم Mt.Gox هتلاقيه اختصار لاسم اللعبة الكلام ده كان سنة 2010 وبعدها المنصة اتطورت وبقت بتبيع وبتشتري بيتكوين بعدها بكام سنة المنصة بقت بتتعامل مع 70% تقريبا من عمليات البيتكوين على العالم ودى نسبة ضخمة جدا
طب عرفنا اى هي منصة Mt.Gox
عاوزين نعرف بقي الاختراق حصل امتى و ازاي ؟
الاختراق بدأ ف 2011بس المصيبة الكبرى حصلت في شهر اربعة سنة 2014 لما المنصة اعلنت انها فقدت 850.000 بيتكوين.. وقتها قيمة العملات دي كان حوالي 450 مليون دولار (شايفك ياللي كنت بتعد صحابك في دروس الثانوية وبتحسب كام واحد هيدفع والمدرس هياخد كام في الاخر وقاعد تحسبها دلوقتي.. عموما هتلاقيها بمليارات كتير)
صح نسيت اقولك ان في جزء من العملات حوالي 200 الف بيتكوين اتعملت بعدين بس الباقي ضاع للأبد بشكل نهائي
طيب الاختراق حصل ازاي ؟
بص ياحبيبنا المنصة كانت ضعيفة جدا (شايفك يالطيف ياللي بتقول نشيلها حديد) قصدي انها مكنتش متأمنه و قوية بشكل كافي ضد اي عملية اختراق
المهم المنصة كانت بتخزن العملات في محفظة اسمها هوت والت ودي محافظ متصلة بالإنترنت(اونلاين يعني)بدل ما تحطها في كولد ستوريج(اوفلاين)
ولا كان في مصادقة ثنائية اللي هي الـ 2FA ولا في OTP ولا اي حاجه المستخدمين او الموظفين ممكن يستخدموها تزود امنهم
الاختراق حصل ان طريق اسلوب اسمه transaction malleability وهي ثغرة خليتهم يعدلوا على معاملات البيتكوين ويخدعوا النظام ان التحويل محصلش ضيف علي كده كمان ان في شك ان كان ف موظفين جوا المنصة ممكن يكونوا متورطين في بعض العمليات كانت محتاجة صلاحيات داخلية ودي ميقدرش يعملها غير موظف من جوة الشركة بس
طيب ليه شكوا ان في موظفين ممكن يكونوا ورا الاختراق ؟
بص ياغالي علشان منظلمش الموظفين اللي شكوا فيهم فهنتكلم بصيغة ان اللي عمل الاختراق مجموعة هاكر
المهم ... في بداية الاختراق تم استغلال جهاز كمبيوتر خاص بكذا موظف وكان اوظيفيتهم اسمها مدققين حسابات في الشركة وسرقوا بيانات الدخول بتاعتهم وقدروا ينقلوا حوالي 25 الف بيتكوين من حسابات المستخدمين وبعدها حصلت عمليات تداول وهمية خلت سعر البيتكوين ينزل فجأة لـ1 سنت بس على المنصة وده كان سبب الشك اللي حصل
طيب مين الهاكر او الجروب اللي نفذوا عملية الاختراق دي؟
بص ياغالي لحد دلوقتي مفيش اي دليل بس كان في شكوك في كذا حد زي مجموعة اسمها cRazIeStinGeR علشان اسمها ظهر في التسريبات اللي نزلت مع البيانات
وبعد التحليلات قالوا ان اللي عمل كده مجموعة روسية او صينية علشان العملات المسروقة لو بعضها اتبعتت هناك
وف بعض النظريات بتقول ان الاختراق كان جوهري (يعني من جوا الشركة نفسها) وده بسبب سوء ادارة الأمن في المنصة
وبعد الحادثة دي بشويا وبالظبط ف 2017 اتحبس رجل روسي اسمه Alexander Vinnik واتهم بإنه شارك في غسل أموال السرقة بس مش مؤكد إنه هو اللي اخترق او لا
طيب ايه اللي حصل بعد السرقة ؟
المنصة اعلنت إفلاسها بسكل رسمي في 2014 واتقفلت
وبعد خبر افلاسها ظهرت اخبار ان المؤسس بتاعها رجل فرنسي اسمه Mark Karpelès اتحقق معاه واتحاكم في اليابان بتهم تزوير بيانات مالية مش بتهمة السرقة نفسها واتحكم عليه بسجن سنتين ونص بس أاطلق سراحه مارك ده بعدها ومحدش يقولى مارك ايه لانى معرفتش اقرأ اسم ابوه
والعملاء اللي ضاع منهم بيتكوين بقوا حرفيا بقوا فى جحيم قانوني وسنين عشان يحاولوا يستردوا فلوسهم
طيب بالمناسبة هل الناس دى اتعوضت ولا لا؟
بص ياغالى المنصة كان عندها حوالي 200 ألف بيتكوين فاضية وده اللي بدأت توزعه على الناس اللى اتسرقت بس لان وقتها البيتكوين كان سعره قليل حوالي 400 دولار تقريبا والتعويض كان على الأساس ده فـ اكيد نتس كتير خسروا ملايين الدولارات لما سعر البيتكوين على بعد كده ولحد دلوقتي فيه ناس لسة في انتظار التعويض وفي تاس استلمت جزء من فلوسها بعد ما اتباعت شوية بيتكوينات متبقية
طيب ياعم چاجوار كان اى مصير المنصة بعد الكارثة دى؟
اكيد اكيد اتقفلت نهائي و اسم Mt.Gox بقى رمز للفشل في عالم الكريبتو والعملات المشفرة بسفي 2023 بدأ يبقي في جراءات نهائية لتوزيع الباقي من الأصول على الدائنين والكلام انه ممكن يكون فيه دفعات أخيرة للناس اللى اتضررت
الخلاصة : مصيبة منصة Mt.Gox تعتبر انذار للعالم كله عن مصايب العملات الرقمية لو بيتم إدارتها بطريقة غلط وحقيقي لسة اثارها موجودة لحد النهاردة سواء في القوانين أو في ثقة الناس بشكل عام
وافتكر دايما اشهر جملة في مجال الكريتو وهي Not your keys, not your coins
يعني لو مش عندك مفاتيح المحفظة بنفسك يبقى العملات مش ملكك
منقول عن م/ مصطفى
بص ياغالي دي كانت اكبر منصة لتداول البيتكوين في العالم وقتها اللي هو كان 2011 وكان مقرها ف طوكيو اليابان
وبدايتها كانت منصة تداول كروت لعبة اسمها Magic: The Gathering Online eXchange ولو ركزت في اسم Mt.Gox هتلاقيه اختصار لاسم اللعبة الكلام ده كان سنة 2010 وبعدها المنصة اتطورت وبقت بتبيع وبتشتري بيتكوين بعدها بكام سنة المنصة بقت بتتعامل مع 70% تقريبا من عمليات البيتكوين على العالم ودى نسبة ضخمة جدا
طب عرفنا اى هي منصة Mt.Gox
عاوزين نعرف بقي الاختراق حصل امتى و ازاي ؟
الاختراق بدأ ف 2011بس المصيبة الكبرى حصلت في شهر اربعة سنة 2014 لما المنصة اعلنت انها فقدت 850.000 بيتكوين.. وقتها قيمة العملات دي كان حوالي 450 مليون دولار (شايفك ياللي كنت بتعد صحابك في دروس الثانوية وبتحسب كام واحد هيدفع والمدرس هياخد كام في الاخر وقاعد تحسبها دلوقتي.. عموما هتلاقيها بمليارات كتير)
صح نسيت اقولك ان في جزء من العملات حوالي 200 الف بيتكوين اتعملت بعدين بس الباقي ضاع للأبد بشكل نهائي
طيب الاختراق حصل ازاي ؟
بص ياحبيبنا المنصة كانت ضعيفة جدا (شايفك يالطيف ياللي بتقول نشيلها حديد) قصدي انها مكنتش متأمنه و قوية بشكل كافي ضد اي عملية اختراق
المهم المنصة كانت بتخزن العملات في محفظة اسمها هوت والت ودي محافظ متصلة بالإنترنت(اونلاين يعني)بدل ما تحطها في كولد ستوريج(اوفلاين)
ولا كان في مصادقة ثنائية اللي هي الـ 2FA ولا في OTP ولا اي حاجه المستخدمين او الموظفين ممكن يستخدموها تزود امنهم
الاختراق حصل ان طريق اسلوب اسمه transaction malleability وهي ثغرة خليتهم يعدلوا على معاملات البيتكوين ويخدعوا النظام ان التحويل محصلش ضيف علي كده كمان ان في شك ان كان ف موظفين جوا المنصة ممكن يكونوا متورطين في بعض العمليات كانت محتاجة صلاحيات داخلية ودي ميقدرش يعملها غير موظف من جوة الشركة بس
طيب ليه شكوا ان في موظفين ممكن يكونوا ورا الاختراق ؟
بص ياغالي علشان منظلمش الموظفين اللي شكوا فيهم فهنتكلم بصيغة ان اللي عمل الاختراق مجموعة هاكر
المهم ... في بداية الاختراق تم استغلال جهاز كمبيوتر خاص بكذا موظف وكان اوظيفيتهم اسمها مدققين حسابات في الشركة وسرقوا بيانات الدخول بتاعتهم وقدروا ينقلوا حوالي 25 الف بيتكوين من حسابات المستخدمين وبعدها حصلت عمليات تداول وهمية خلت سعر البيتكوين ينزل فجأة لـ1 سنت بس على المنصة وده كان سبب الشك اللي حصل
طيب مين الهاكر او الجروب اللي نفذوا عملية الاختراق دي؟
بص ياغالي لحد دلوقتي مفيش اي دليل بس كان في شكوك في كذا حد زي مجموعة اسمها cRazIeStinGeR علشان اسمها ظهر في التسريبات اللي نزلت مع البيانات
وبعد التحليلات قالوا ان اللي عمل كده مجموعة روسية او صينية علشان العملات المسروقة لو بعضها اتبعتت هناك
وف بعض النظريات بتقول ان الاختراق كان جوهري (يعني من جوا الشركة نفسها) وده بسبب سوء ادارة الأمن في المنصة
وبعد الحادثة دي بشويا وبالظبط ف 2017 اتحبس رجل روسي اسمه Alexander Vinnik واتهم بإنه شارك في غسل أموال السرقة بس مش مؤكد إنه هو اللي اخترق او لا
طيب ايه اللي حصل بعد السرقة ؟
المنصة اعلنت إفلاسها بسكل رسمي في 2014 واتقفلت
وبعد خبر افلاسها ظهرت اخبار ان المؤسس بتاعها رجل فرنسي اسمه Mark Karpelès اتحقق معاه واتحاكم في اليابان بتهم تزوير بيانات مالية مش بتهمة السرقة نفسها واتحكم عليه بسجن سنتين ونص بس أاطلق سراحه مارك ده بعدها ومحدش يقولى مارك ايه لانى معرفتش اقرأ اسم ابوه
والعملاء اللي ضاع منهم بيتكوين بقوا حرفيا بقوا فى جحيم قانوني وسنين عشان يحاولوا يستردوا فلوسهم
طيب بالمناسبة هل الناس دى اتعوضت ولا لا؟
بص ياغالى المنصة كان عندها حوالي 200 ألف بيتكوين فاضية وده اللي بدأت توزعه على الناس اللى اتسرقت بس لان وقتها البيتكوين كان سعره قليل حوالي 400 دولار تقريبا والتعويض كان على الأساس ده فـ اكيد نتس كتير خسروا ملايين الدولارات لما سعر البيتكوين على بعد كده ولحد دلوقتي فيه ناس لسة في انتظار التعويض وفي تاس استلمت جزء من فلوسها بعد ما اتباعت شوية بيتكوينات متبقية
طيب ياعم چاجوار كان اى مصير المنصة بعد الكارثة دى؟
اكيد اكيد اتقفلت نهائي و اسم Mt.Gox بقى رمز للفشل في عالم الكريبتو والعملات المشفرة بسفي 2023 بدأ يبقي في جراءات نهائية لتوزيع الباقي من الأصول على الدائنين والكلام انه ممكن يكون فيه دفعات أخيرة للناس اللى اتضررت
الخلاصة : مصيبة منصة Mt.Gox تعتبر انذار للعالم كله عن مصايب العملات الرقمية لو بيتم إدارتها بطريقة غلط وحقيقي لسة اثارها موجودة لحد النهاردة سواء في القوانين أو في ثقة الناس بشكل عام
وافتكر دايما اشهر جملة في مجال الكريتو وهي Not your keys, not your coins
يعني لو مش عندك مفاتيح المحفظة بنفسك يبقى العملات مش ملكك
منقول عن م/ مصطفى