複数の匿名ハッカーがMt.Gox CEO Mark Karpelesのブログを書き換え、顧客データのダンプリストをアップロードした。同サイトにアカウントを持つユーザーによると、内容は正確らしい。Redditのあるユーザーが、匿名化したアカウント残高のExcelシートを作った[ミラーサイト]。多くの現Mt.Goxユーザーが、そこに自分の残高が載っていると言っている。
記事にはこう書かれている[NSFW]:
*** 記事を保存せよ、ミラー、転載、シェアしてこのデータを残せ ***
http://blog.magicaltux.net/wp-content/uploads/2014/03/MtGox2014Leak.zip
http://89.248.171.30/MtGox2014Leak.zip
最初に言っておくが、私はMark Karpelesではない。あのクソ野郎めが。
BitcoinコミュニティーがGoxにしてやられるのではなく、MTGOXがBitcoinコミュニティーの怒りを買う時が来た。このデータはもっと早く公開できたのだが、責任ある公開の精神と正確性のために予定より何日が余分にかかった。
上にMark Karpeles本人のblog.magicaltux.netのダウロード用リンクとミラーを許可なく載せた。
ダウンロードファイルには、関連するデータベースのダンプと、CSVファイル、専用ツール、データをまとめた要約が含まれている。クソGoxだけを叩くために、ユーザー名は含めていない。
これが消される前に転載、シェアすること。われわれを含む多くの人々が金とコインを失った。拡散希望。
われわれはBitcoinを盗んでいない。盗むべきコインがなかった。寄付したい人は、以下にコインを送ってくれれば、われわれをピザとビールで満腹にすることができる。1859rayqN1X7DYjD1BrAHm4vaQxoUhhzsN 。
〈全ユーザー〉の通貨別合計残高。
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
Currency: AUD Balance: 924,124.65121
Currency: BTC Balance: 951,116.21905382
ここで最も重要な数字は、もちろん、951,116.21905382 という残高だ。覚えているだろうか、Mt.Goxは、85万BTCを失ったとして破産宣告した 。これによると、Karpelesの推測値は大きくずれていたことになる。これらの数字が正確かどうかは全く別の問題だ。今回のリークが示しているのは、Mt.Goxのユーザデータのほぼ全部を入手することがいかに容易であったか、およびKarpelesのブログがどれほど堅牢であったかだ。ファイル群には、Mt.Goxの管理者が送金管理に使っていたアプリも含まれている。下にスクリーンショットがある。
誰がMt.Goxをハックしたのか? 今回のリークにいくつかヒントがある。上に書かれたミラーサイトへ行くと、ZIPファイルのリンクと共にこんなメモがある:「あんたと一緒に仕事をするのが嫌でたまらなかった。自分がやったことすべての報いを受けるべきだ」。
[原文へ]
(翻訳:Nob Takahashi / facebook)
【関連記事】
(2014年3月10日「Tech Crunch日本版」より転載)