Инсайд истории Mt. Gox

в 20:22, , рубрики: bitcoin, fail, MtGox, информационная безопасность, платежные системы

image
От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта.

Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но изнутри, согласно мнению тех, кто там работал, Mt. Gox — это неряшливая комбинация плохого управления, пофигизма и просто неопытности.

Она обанкротилась, и исчезновение 460 миллионов долларов, украденных хакерами, и 27.4 миллионов, пропавших с банковских счетов, стало не таким большим сюрпризом для людей, которые знали о внутренней кухне токийской компании. Компания, говорят инсайдеры, была отражением политики генерального директора (CEO) компании и главного акционера Mark’a Karpeles, который был больше программистом, чем генеральным директором, и иногда отвлекался от своих обязанностей, даже когда они были больше всего нужны. “Марку нравилось быть CEO, но ежедневная рутина навевала на него скуку”, сказал инсайдер Mt.Gox, который пожелал остаться неизвестным.

На прошлой неделе, после утечки внутреннего документа, в котором говорилось что хакеры атаковали Mt Gox, Karpeles признал, что значительная доля денег, контролируемых его компанией, пропала. “У нас была уязвимость в системе и наши биткоины испарились. Мы создали проблемы многим людям, и сожалеем, что это произошло” — сказал Karpeles на пресс-конференции в Токио, посвященной банкротству компании. Это уже второй случай взлома биржи. В первый раз, в июне 2011 года, хакеры похитили 8.75 миллионов долларов.

Биткоин обещает дать банковский счет любому человеку с телефоном, без нужды предъявлять паспорт. Это точно потрясающая технология, которая может изменить весь мир — первая жизнеспособная, децентрализованная и надежная форма цифровых денег. Она может упростить международные платежи. Но это также технология, которая проталкивалась сообществом людей, неподготовленных или нежелающих иметь дело с основами повседневного бизнеса. Новая волна предпринимателей сможет вывести цифровую валюту на новый уровень, но первые несколько лет биткоин был уделом компьютерных гиков с маленьким опытом в финансовом мире. Самый яркий пример этому — Mark Karpeles.

Король Биткоина

28-летний Karpeles родился во Франции, но после короткого пребывания в Израиле, он поселился в Японии. Там он женился, постил видео с котэ и стал отцом. В 2011 году, он приобрел обменник Mt Gox у американского предпринимателя Jed McCaleb.

McCaleb зарегистрировал домен mtgox.com в 2007 году с идеей превратить его в торговый сайт для карточек популярной настольной игры Magic: The Gathering. Но он не последовал своей идее, а позже, в 2010 году решил сделать этот домен обменником биткоинов. Идея была простая — простое место, чтобы свести продавцов и покупателей биткоинов. Но вскоре, когда он начал получать транзакции в тысячи долларов, он понял, что это слишком круто для него, и продал свой сайт Karpeles’у — яркому программисту, гурману и энтузиасту биткоинов в одном лице. В онлайн-форумах, Karpeles имел ник ВолшебныйСмокинг.

Karpeles сразу занялся оптимизацией бэкенда, попутно сделав MtGox самым популярным обменником биткоинов в мире. В июне 2011 года его взломали, что привело к отключению сайта на несколько дней. Согласно энтузиастам биткоинов Jesse Powell и Roger Ver, которые помогали компании разобраться со взломом, Karpeles был странно беспечным по отношению к этому кризису. Но он и MtGox выполняли свои обязательства, зарабатывая репутацию честных игроков в сообществе биткоина. Другие биткоин-компании взламывались, теряли деньги клиентов и просто закрывались, а вот MtGox — нет.

После того, как цена на биткоины подскочила с 13 баксов в начале 2013 года до более чем $1200 на его пике, Karpeles, как держатель крупнейшей доли компании, стал чрезвычайно богат. MtGox не предоставлял доли в компании своим сотрудникам, и к моменту последнего взлома, у компании было более 100 000 биткоинов, или более 50 миллионов долларов. Karpeles владел 88% акций компании, а McCaleb владел 12%, согласно утекшим бизнес-планам.

Когда Karpeles давал интервью Reuters весной 2013 года, сидя, реально, на большом шаре для пилатеса — он был ведущим игроком в мире биткоина. Он заплатил до 5000 биткоинов в Фонд Биткоина, занимающегося разработкой некоммерческого программного обеспечения для биткоинов, а также являющейся лоббирующей группой, где он был членом правления (с тех пор он ушел в оставку). И, согласно инсайдерам, ему не составляло труда заказать плоские телевизоры или обеды за 400 баксов для своих сотрудников в токийской штаб-квартире, которая занимала три этажа в современном офисном здании.в элитном районе Shibuya. “Он любит, когда его превозносят, и он любит называться Королем Биткоина” — сказал инсайдер на условиях анонимности. “Он всегда рассказывает, что он член Mensa, и имеет интеллект выше среднего”.

Гражданин Karpeles

Но несмотря на все это, некоторые говорят, что в MtGox чувствовалось преддверие катастрофы. В прошлом году, удалось поговорить с разработчиком ПО о работе в компании. “Я думал, это будет удивительным” — сказал разработчик, пожелавший остаться неизвестным. “Но есть и тревожные звоночки.”
MtGox, сказал он, не использует средства контроля версий — стандартный инструмент в профессиональной разработке ПО. Это означает, что любой разработчик может случайно переписать изменения коллеги, работающего над этим же файлом. Согласно этому источнику, в компании появилось тестовое окружение только в последнее время, что означает, что ранее софт отгружался пользователям нетестированным — что не очень то хорошо для сайта, оказывающего финансовые услуги. И был только один человек, который утверждал изменения в коде — сам Karpeles. Это означает, что многие важные фиксы безопасности могли ожидать неделями, пока Karpeles заглянет в код.”В коде там полный беспорядок” — сказал инсайдер.

К осени 2013 года, бизнес MtGox также был в беспорядке. Федеральные агенты оштрафовали на 5 миллионов долларов со счетов в компании, потому что комапния не была зарегистрирована в правительстве как банковская организация, а также MtGox был засужен на 75 миллионов долларов бывшим бизнес-партнером — CoinLab. Клиенты из США жаловались на громадные задержки на вывод денег с биржи — до нескольких месяцев, и MtGox опустилась с первого на третье место среди обменников биткоина.

Но у Karpeles была надежда на новый проект “Биткоин кафе”. Вдохновленный французским Бистро, это должен был быть стильным местом для вечеринок в том же здании, что и офис MtGox — современном здании из стекла и металла, в шаговой доступности от крупнейшей станции поездов в Токио. Там можно было выпить пива или вина, оплатив биткоинами через взломанный лично Karpeles’ом кассовый аппарат. Когда Wired пытались встретиться с Karpeles в его офисе, представитель компании отказал нам, на здании уже висел плакат Биткоин кафе, но открыться кафе так и не было суждено.

Один инсайдер сказал, что MtGox вложило в кафе 1 миллион долларов, подстраивая здание офиса MtGox под требования Karpeles’a. Когда бизнес MtGox рушился, Karpeles был сверх горд тем, что он написал хак для кассового аппарата в кафе.

Другой инсайдер сказал — вне кафе, он любил проводить время, чиня сервера, настраивая сеть и устанавливая гаджеты, возможно отвлекая себя от реальных проблем, с которыми встретилась его компания.

В феврале, когда фортуна отвернулась от него, MtGox прекратил выплаты клиентам в биткоинах, ссылаясь на недостаток в цифровой валюте, и после нескольких дней молчания от компании, офис осадили протестующие, подозревающие компанию в неплатежеспособности.

Взлом длиною в годы

Согласно утекшему из MtGox который потрясением прошлой недели, хакеры воровали из компании годами. Компания теперь говорит, что всего утекло более 850 тысяч биткоинов, то есть более 460 миллионов долларов по курсу обмена на пятницу.Когда энтузиаст биткоинов Jesse Powell услышал об этом, он вспомнил об июне 2011.

После того, как MtGox был взломан первый раз летом 2011 года, друг попросил Powell’а и вскоре предприниматель вылетел из Сан-Франциско в Токио. После приземления, он ринулся на станцию Shibuya, где встретился со своим другом Roger Vue одним из самых больших фанатов биткоина, который жил напротив здания MtGox. Нераспаковывая чемоданы, они кинулись в офис MtGox чтобы посмотреть, чем они смогут помочь. Они работали неделю вместе с Karpeles, другими сотрудниками и помощью других энтузиастов биткоин. Они отвечали на входящие запросы, решали проблемы на сайте и пытались поддержать маленькую компанию по мере своих сил. В какой то момент, Powell бросился в магазин Apple и вернулся с компьютерами на 5000 долларов, что могло поддержать дело. Но спустя два дня, сайт все еще был оффлайн.

Ver и Powell были настроены работать и на выходных, но когда они прибыли в маленький офис, их ждал сюрприз. Karpeles решил взять выходной. Оба добровольца были ошеломлены. “Я думаю, что это было полное безумие и деморализовало всю команду” — вспоминает Powell. В понедельник, Karpeles вернулся к работе, но он провел большую часть дня, разгребая почту. “Я сказал, типа, “чувак, что ты делаешь? ты же можешь заняться почтой в любое время. Сайт все еще в оффлайне. Ты должен поднять сайт”.

Powell последний раз встретился с Karpeles в январе, до последних новостей о взломе. Он запустил конкурента MtGox, под названием Kraken. Они пообедали в Токио, и Karpeles выглядел спокойным за будущее MtGox. Он был взволнован своим Биткоин кафе. “Это была для него отдушина, луч света в темном царстве дел с банками и клиентами, жалующимся каждый день”, — сказал Powell. “Я уверен, что Марк был под большим давлением долгое время, и кафе было забавным проектом”. Но теперь мир стал еще темнее.

Автор: mentatxx

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js