- Регистрация
- 03.10.2025
- Сообщения
- 592
что увидел Claude в коде Mt.Gox
Бывший CEO Mt.Gox Марк Капрелес прогнал код биржи образца 2011 года через Claude и назвал его «критически небезопасным». ИИ указал на смесь ошибок в коде, слабые пароли, отсутствие документации и сохранённые доступы прежних админов, что вместе с компрометацией WordPress-аккаунта открыло путь к взлому и утрате около 2 тыс. BTC.
Часть доработок до и после инцидента снизила ущерб, включая соль для хеширования паролей, фиксы SQL-инъекций и блокировки выводов, но уязвимые процессы и слабая опSec оставались главным риском.
Вывод прост: ИИ способен заранее подсветить дыры и проанализировать и исправить, однако без дисциплины управления доступами, сегментации сетей и жёсткой политики паролей он не спасёт от человеческих ошибок.
Бывший CEO Mt.Gox Марк Капрелес прогнал код биржи образца 2011 года через Claude и назвал его «критически небезопасным». ИИ указал на смесь ошибок в коде, слабые пароли, отсутствие документации и сохранённые доступы прежних админов, что вместе с компрометацией WordPress-аккаунта открыло путь к взлому и утрате около 2 тыс. BTC.
Часть доработок до и после инцидента снизила ущерб, включая соль для хеширования паролей, фиксы SQL-инъекций и блокировки выводов, но уязвимые процессы и слабая опSec оставались главным риском.
Вывод прост: ИИ способен заранее подсветить дыры и проанализировать и исправить, однако без дисциплины управления доступами, сегментации сетей и жёсткой политики паролей он не спасёт от человеческих ошибок.