• Keyword

    AI Altcoin ATH Binance Bitcoin BlackRock Blockchain BNB BTC CME Coinbase Crypto Cá Voi Defi Dogecoin dự đoán giá ETF ETH Ether Ethereum ( ETH) Fed Hyperliquid meme coin Memecoin MicroStrategy mua bán bitcoin Mỹ onchain Powell Ripple SEC SOL Solana Stablecoin Strategy Tether tin tức bitcoin tin tức tiền điện tử tiền mã hóa Tiền Điện Tử token Trump vàng Web3 XRP

    • Những lỗ hổng bảo mật của Mt. Gox gây thiệt hại hàng triệu đô. Liệu AI có thể đã phát hiện ra chúng?

    Baby DragronTháng 10 28, 2025
    21 lượt xem
    Những lỗ hổng bảo mật của Mt. Gox gây thiệt hại hàng triệu đô. Liệu AI có thể đã phát hiện ra chúng?

    Liệu AI có thể ngăn chặn sự sụp đổ của Mt. Gox nếu nó tồn tại vào thời điểm đó? Một phân tích “mổ xẻ” về AI được thực hiện bởi cựu giám đốc điều hành của sàn giao dịch đã đặt ra một câu hỏi “nếu như” đầy thú vị.

    Tin tức

    Cựu giám đốc điều hành Mt. Gox, Mark Karpelès, có lẽ ước gì ông đã có được công nghệ trí tuệ nhân tạo của ngày nay khi ông mua lại Mt. Gox từ người sáng lập, Jed McCaleb, vào năm 2011.

    Đó là bởi vì Karpelès vừa đưa một phiên bản mã nguồn (codebase) ban đầu của Mt. Gox vào Claude AI của Anthropic. Những gì ông nhận lại là một bản phân tích chỉ rõ các lỗ hổng nghiêm trọng dẫn đến vụ hack lớn đầu tiên của sàn giao dịch đã sập tiệm này, đồng thời dán nhãn nó là “cực kỳ không an toàn”.

    Trong một bài đăng trên X (Twitter) vào Chủ nhật, Karpelès cho biết ông đã tải mã nguồn năm 2011 của Mt. Gox lên Claude, cùng với nhiều dữ liệu khác, bao gồm lịch sử GitHub, nhật ký truy cập và các “bản kết xuất” dữ liệu do hacker công bố.

    Nguồn: Mark Karpelès
    Nguồn: Mark Karpelès

    Phân tích từ Claude AI cho biết mã nguồn năm 2011 của Mt. Gox đại diện cho một “sàn giao dịch Bitcoin giàu tính năng nhưng cực kỳ không an toàn”.

    “Nhà phát triển (Jed McCaleb) đã thể hiện năng lực kỹ thuật phần mềm mạnh mẽ về mặt kiến trúc và triển khai tính năng, tạo ra một nền tảng giao dịch phức tạp chỉ trong 3 tháng,” bản phân tích viết, tuy nhiên, cũng nói thêm rằng:

    “Mã nguồn chứa nhiều lỗ hổng bảo mật nghiêm trọng đã bị nhắm mục tiêu trong vụ hack tháng 6 năm 2011. Các cải tiến bảo mật được thực hiện trong khoảng thời gian giữa chuyển giao quyền sở hữu và vụ tấn công đã giảm thiểu một phần tác động.”

    Karpelès nắm quyền điều hành Mt. Gox (có trụ sở tại Nhật Bản) vào tháng 3 năm 2011 sau khi mua lại sàn giao dịch từ người sáng lập và phát triển Jed McCaleb. Sàn giao dịch sau đó đã phải hứng chịu một vụ hack khoảng ba tháng sau đó, khiến 2.000 Bitcoin bị rút cạn khỏi nền tảng.

    “Tôi đã không được xem mã nguồn trước khi tiếp quản; nó bị vứt cho tôi ngay sau khi hợp đồng được ký (bây giờ tôi đã hiểu rõ hơn, thẩm định chi tiết là vô cùng quan trọng),” ông nói thêm trong một bình luận trên bài đăng X của mình.

    Phân tích mổ xẻ của Claude AI về Mt. Gox

    Theo Claude AI, các lỗ hổng chính bao gồm sự kết hợp của các sai sót trong mã nguồn, thiếu tài liệu nội bộ, mật khẩu quản trị viên và người dùng yếu, và việc các quản trị viên trước đó vẫn giữ quyền truy cập tài khoản sau khi bàn giao quyền sở hữu.

    Vụ hack bắt nguồn từ một vụ rò rỉ dữ liệu lớn sau khi tài khoản blog WordPress của Karpelès và một số tài khoản mạng xã hội của ông bị xâm phạm.

    “Các yếu tố góp phần bao gồm: nền tảng ban đầu không an toàn, việc cài đặt WordPress không có tài liệu, quyền truy cập quản trị viên vẫn được giữ lại để ‘kiểm toán’ sau khi chuyển giao quyền sở hữu và mật khẩu yếu cho một tài khoản quản trị viên quan trọng,” bản phân tích viết.

    Bản phân tích cũng chỉ ra rằng một số thay đổi trước và sau vụ hack đã “giảm thiểu một số vectơ tấn công”, ngăn chặn vụ tấn công trở nên tồi tệ hơn rất nhiều so với những gì có thể đã xảy ra.

    Những thay đổi đó bao gồm việc cập nhật thuật toán băm có muối (salted hashing) để bảo vệ mật khẩu tốt hơn, sửa lỗi mã hack SQL injection trong ứng dụng chính và triển khai “việc khóa phù hợp xung quanh các giao dịch rút tiền”.

    “Việc băm có muối đã ngăn chặn sự xâm phạm hàng loạt và buộc hacker phải dò mật khẩu (brute forcing) riêng lẻ, nhưng không có thuật toán băm nào có thể bảo vệ được mật khẩu yếu. Việc khóa rút tiền đã ngăn chặn kết cục nghiêm trọng hơn là hàng chục nghìn BTC bị rút cạn thông qua lỗ hổng khai thác giới hạn rút tiền 0,01$,” bản phân tích viết, và nói thêm:

    “Mã nguồn này đã bị nhắm mục tiêu trong một cuộc tấn công tinh vi vào tháng 6 năm 2011. Các cải tiến bảo mật đã được thực hiện trong 3 tháng kể từ khi chuyển giao quyền sở hữu, điều này đã ảnh hưởng đến kết quả của cuộc tấn công. Sự cố này cho thấy cả mức độ nghiêm trọng của các lỗ hổng trong mã nguồn gốc và hiệu quả một phần của các nỗ lực khắc phục.”

    Mặc dù bản phân tích cho thấy AI có thể đã giúp củng cố các lỗi mã hóa cụ thể, nhưng cốt lõi của vụ vi phạm là kết quả của các quy trình nội bộ kém, mật khẩu yếu và sự thiếu hụt nghiêm trọng trong việc phân đoạn mạng, điều đã khiến một vụ vi phạm blog đe dọa toàn bộ sàn giao dịch. Thật không may, AI không thể ngăn chặn lỗi của con người.

    Mt. Gox vẫn tác động đến thị trường một thập kỷ sau

    Mặc dù đã ngừng hoạt động hơn một thập kỷ, Mt. Gox vẫn tiếp tục có tác động đến thị trường trong vài năm qua, khi một lượng lớn Bitcoin đã được trả lại cho các chủ nợ. Mặc dù nhiều người lo sợ điều này sẽ dẫn đến áp lực bán tháo trên thị trường, nhưng các khoản thanh toán này vẫn chưa có tác động rõ rệt nào đến giá của Bitcoin. Trước thời hạn trả nợ vào ngày 31 tháng 10 vào cuối tháng này, sàn giao dịch đang nắm giữ khoảng 34.689 BTC.

    Các kênh thông tin của chúng tôi

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    Baby Dragron

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: