Czy genAI mogła zapobiec upadkowi Mt. Gox, gdyby istniała w 2011 roku? Mark Karpelès, były CEO giełdy, właśnie przeprowadził fascynujący eksperyment, który zmusza do refleksji.
Karpelès wrzucił oryginalny kod Mt. Gox z 2011 roku do Claude AI od Anthropic. Wynik? Druzgocąca analiza, która nazwała platformę „krytycznie niebezpieczną” i precyzyjnie wskazała luki, które doprowadziły do pierwszego dużego włamania.
Elektroniczna sekcja zwłok po 13 latach
W poście na X, Karpelès ujawnił, iż przesłał do AI (Claude od Antropic) nie tylko kod źródłowy, ale także historię GitHub, logi dostępu i dane ujawnione przez samego hackera. Claude nie miał litości – choć docenił umiejętności inżynierskie Jeda McCalebа (założyciela giełdy), który stworzył zaawansowaną platformę w zaledwie 3 miesiące, to jednocześnie wyliczył krytyczne błędy bezpieczeństwa.
Karpelès przejął Mt. Gox w marcu 2011 roku, kupując giełdę od McCalebа. Trzy miesiące później nastąpił atak – 2000 BTC wypłynęło z platformy.
Nie miałem szansy sprawdzić kodu przed przejęciem. Został mi zrzucony natychmiast po podpisaniu umowy. Teraz wiem lepiej – due diligence to podstawa
– przyznał ze świadomością spóźnioną o ponad dekadę.
So I tried feeding MtGox's 2011 codebase and various data (git history, access logs, dumps released by hacker, etc) to @AnthropicAI's Claude, and let it analyze its way through all the stuff.
The result:https://t.co/r8oxCUW3Qp
Co poszło nie tak?
Analiza AI wskazała prawdziwego technologicznego Mołotowa: wadliwy kod, brak dokumentacji, słabe hasła adminów i użytkowników, plus zachowane dostępy poprzednich administratorów po zmianie właściciela. Iskrą był włam do bloga WordPress Karpelèsa i jego kont w mediach społecznościowych.
Paradoksalnie, niektóre zmiany wprowadzone między przejęciem a atakiem faktycznie złagodziły skutki. Aktualizacja do algorytmu hashującego, łatanie luk SQL i odpowiednie zabezpieczenie wypłat – to wszystko zapobiegło drenażowi dziesiątek tysięcy BTC przez exploit limitu wypłat 0,01 USD.
Lekcja na przyszłość?
Choć AI mogła wyłapać konkretne błędy w kodzie, prawdziwy problem leżał głębiej – kiepskie procesy wewnętrzne, słabe hasła i brak segmentacji sieci. Włamanie do bloga nie powinno zagrażać całej giełdzie.
Mimo upadku ponad dekadę temu, Mt. Gox wciąż rzuca cień na rynek. Giełda trzyma jeszcze około 34 689 BTC przed terminem spłat 31 października. Na szczęście dotychczasowe zwroty wierzycielom nie zrobiły dziury w cenie BTC – obawy o masową wyprzedaż okazały się przesadzone.
