Mt.Goxの元CEOがドラッグの闇サイトSilk Roadの黒幕だった、という説が法廷に登場

この記事のタイトルを見て“えっ?”と思った人は多いだろう。Silk Roadの頭目といわれるRoss Ulbrichtは実は、このサイトの実のオーナーではなかった。Ulbrichtの弁護士によると、作者はMark Karpelesという人物で、昨年2月になんとなくお芝居めいた崩壊を遂げたBitcoin取引所Mt. Goxの、のちに失脚したトップだった男だ。

Motherboardの記事によると、そのことをついに認めたときのUlbrichtは、微笑んでいたそうだ。

Ulbrichtの弁護士Joshua Dratelは今日の法廷で、KarpelesががUlbrichtに罪を着せた、という説を主張したいようだ。.

Dratelは、“Silk RoadはBitcoinの価値を高めるための道具として作られ、Bitcoinとは一見関係のないサイトを作ってBitcoinの価値を操作しようとした”、と、国土安全保障省のエージェントJared DerYeghiayanのメールを読み上げながら言った。

DerYeghiayanは自分の証拠が強力であると信じ、2013年5月のKarpelesのメールを調べる許可を得ようとさえした。

裁判は今、判事Katherine Forrestにより休廷されている。彼女は、“被告らは午後おそくまでかけて、KarpelesがDread Pirate RobertsないしDread Pirate Roberts(DPR, Silk Roadの頭目の俗称)である、という絵を描こうとしていた。しかし彼らのその説は、作り物めいている”、と述べた。

Bitcoinはこれまでずっと、きわめて小さなグループがコントロールしてきたし、Silk Roadの全盛期においてもそうだった。しかし、あのKarpeles、完全に崩壊したBitcoin取引所の、どじなCEOが、ドラッグの巣窟の親玉だったって? それは、あまりにも、それらしすぎる話だから、Ulbrichtの裁判がますますおもしろくなるだけだ。

[ツイート訳: 弁護士の作戦はMt.GoxのMark Karpelesなどを本当のDPRに仕立てることのようだ。]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Mt.Goxから「取引展性攻撃」で盗まれたBitcoinは74万ユニット中たった386ユニットだった

歌舞伎調のドラマの中で幕をおろしたMt.Goxだが、Bitcoinのシステム固有の取引展性(transaction malleability)という問題を利用したハッカーによる攻撃でBitcoinを失ったという指摘が当初から出ていた。

しかしこれはどうも正しくないようだ。チューリッピ大学の研究者チームによれば、Mt. Goxが失ったBitcoinの総数は74万4408 bitcoinsにも上ると推定されるのに対して、.取引展性攻撃によるものはわずか386 BTC、20万ドル相当にすぎなかったという。

このチームの研究によれば、これまでに取引展性攻撃で盗まれたBitcoinの総額は30万2000bitcoinだという。取引展性攻撃とは支払者に対して支払い処理が完了していないように思い込ませて二重払いを強いるハッキング手法だ。この攻撃が行われた兆候を追跡した結果、Mt. Gox関連のものは1811件しか存在せず、しかも実際に成功した攻撃はそれによりはるかに少ないだろうとCoindeskは述べている。

そもそもMt.Goxは外部のハッカーの攻撃によって崩壊したのだろうか? Karpalesは説明のためにアメリカに来ることを拒絶しており、Mt. Gox由来のBitcoinがあちこちで発見されているところから見て、隠された事情がある可能性はますます強まっている。しかしMt. Goxの利用者たちのところに金が無事に戻るかどうかは依然として予断を許さない。

Christian DeckerとRoger Wattenhofer教授のレポートはこちらからダウンロードできる

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Mt.Goxのログイン画面が復帰, ユーザのBitcoin残高をチェックできる

Mt.Goxのホームページはここ数週間、法律的な通知文が載っているだけだったが、今日(米国時間3/17)からログイン画面が復活し、ユーザがBitcoinの残高をチェックできるようになった。でも、この、ひどいめに遭ったデジタルウォレットサービスに今できることは、それだけのようだ。ホームページには、こんな声明文も載っている:

”この残高確認サービスは、このサイト上において、全ユーザの便宜のためにのみ提供される。このサイト上における残高の確認は民事再生法の下(もと)での更生の申告を構成するものではなく、また、このサイト上に示される残高額が、ユーザが主張するいかなる更生額に対しても、MtGox Co., Ltd.による承認とみなされるべきでないことに、ご留意いただきたい。”

“民事再生”とは、Mt.Goxが先月末に申請した法的手続きを指し、それは、同社の主張によると、事業の再建と一部の債権者への返済を可能とするものだ。ユーザが自己のBitcoinにいつアクセスできるのかは、依然として不明である。

イラスト: Bryce Durbin作

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Mt.Goxから盗まれたデータにはユーザからBitcoinを盗んだマルゥエアが載っていた

セキュリティ企業Securelistの研究員たちが、Mark Karpelès(Mt. Gox CEO)のコンピュータから“盗まれた”データには実は、Bitcoinを盗むトロイの木馬がMt. Goxの取引を管理するバックエンドアプリケーションのふりをして潜んでいたことを見つけた。このアプリケーションはユーザのディレクトリを探索してBitcoin関連のファイル(wallet.datとbitcoin.conf)を探し、それらを(今では停止している)サーバに送っていた。

このアプリはOS XとWindowsで動いていたようだ。

そのデータファイルは、Mark KarpelèsのWebサイトが正体不明の犯人によってハックされたあとに入手され、ドキュメントにはMt.Goxに関する公開情報と上記の悪役が載っていた。

Securelistのオーナー企業Kasperskyの、Sergey Lozhkinはこう書いている:

そのマルウェアはTibanneSocket.exeのバイナリを作って実行し、ファイルbitcoin.confとwallet.datを探した。後者には、暗号通貨Bitcoinのユーザの重要な情報が載っている。それが暗号化されずに保存されていて、しかも盗まれたら、サイバー犯罪者は、そのユーザのアカウントに保有されているすべてのBitcoinにアクセスできるようになる。

つまり、もしもそれをダウンロードしたら、まず悪役を削除せよ、だね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Mt.Goxのハックで、Bitcoin残高と顧客口座残高が暴露か

複数の匿名ハッカーがMt.Gox CEO Mark Karpelesのブログを書き換え、顧客データのダンプリストをアップロードした。同サイトにアカウントを持つユーザーによると、内容は正確らしい。Redditのあるユーザーが、匿名化したアカウント残高のExcelシートを作った[ミラーサイト]。多くの現Mt.Goxユーザーが、そこに自分の残高が載っていると言っている。

記事にはこう書かれている[NSFW]:

*** 記事を保存せよ、ミラー、転載、シェアしてこのデータを残せ ***

http://blog.magicaltux.net/wp-content/uploads/2014/03/MtGox2014Leak.zip

http://89.248.171.30/MtGox2014Leak.zip

最初に言っておくが、私はMark Karpelesではない。あのクソ野郎めが。

BitcoinコミュニティーがGoxにしてやられるのではなく、MTGOXがBitcoinコミュニティーの怒りを買う時が来た。このデータはもっと早く公開できたのだが、責任ある公開の精神と正確性のために予定より何日が余分にかかった。

上にMark Karpeles本人のblog.magicaltux.netのダウロード用リンクとミラーを許可なく載せた。

ダウンロードファイルには、関連するデータベースのダンプと、CSVファイル、専用ツール、データをまとめた要約が含まれている。クソGoxだけを叩くために、ユーザー名は含めていない。

これが消される前に転載、シェアすること。われわれを含む多くの人々が金とコインを失った。拡散希望。

われわれはBitcoinを盗んでいない。盗むべきコインがなかった。寄付したい人は、以下にコインを送ってくれれば、われわれをピザとビールで満腹にすることができる。1859rayqN1X7DYjD1BrAHm4vaQxoUhhzsN 。

〈全ユーザー〉の通貨別合計残高。

[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
Currency: AUD Balance: 924,124.65121
Currency: BTC Balance: 951,116.21905382 <– あのクソ野郎ウソついてやがった!!
Currency: CAD Balance: 320,184.36558
Currency: CHF Balance: 99,487.07308
Currency: CNY Balance: 297,775.78994
Currency: DKK Balance: 112,264.56207
Currency: EUR Balance: 5,634,625.59531
Currency: GBP Balance: 921,892.96793
Currency: HKD Balance: 740,519.14894
Currency: JPY Balance: 384,885,150.13700
Currency: NOK Balance: 91,346.00305
Currency: NZD Balance: 58,224.95320
Currency: PLN Balance: 1,645,194.67364
Currency: RUB Balance: 551,162.54477
Currency: SEK Balance: 15,335.84383
Currency: SGD Balance: 43,193.59706
Currency: THB Balance: 666,464.33497
Currency: USD Balance: 30,611,805.67481
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
Total BTC Deposits: 19,065,241.307202
Total BTC Withdrawl: 18,563,466.149383
————————————
BTC Difference: 501,775.157819
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]

ここで最も重要な数字は、もちろん、951,116.21905382 という残高だ。覚えているだろうか、Mt.Goxは、85万BTCを失ったとして破産宣告した 。これによると、Karpelesの推測値は大きくずれていたことになる。これらの数字が正確かどうかは全く別の問題だ。今回のリークが示しているのは、Mt.Goxのユーザデータのほぼ全部を入手することがいかに容易であったか、およびKarpelesのブログがどれほど堅牢であったかだ。ファイル群には、Mt.Goxの管理者が送金管理に使っていたアプリも含まれている。下にスクリーンショットがある。

誰がMt.Goxをハックしたのか? 今回のリークにいくつかヒントがある。上に書かれたミラーサイトへ行くと、ZIPファイルのリンクと共にこんなメモがある:「あんたと一緒に仕事をするのが嫌でたまらなかった。自分がやったことすべての報いを受けるべきだ」。

[原文へ]

(翻訳:Nob Takahashi / facebook


ロシアのハッカー、破綻したMt. Goxのソースコードと顧客データを入手したと主張

これからBitcoinの取引所を開設しようと考えているデベロッパーはここを見るとよい。取引システムのソースコードが公開されている。少なくともnanashi_と名乗るロシアのハッカーはそう主張している。このコードは先日破綻した東京のBitcoin取引所、Mt. Goxのものだという。

このソースコードはMt. GoxのBitcoinクラスやBitcoinのユニットの送受のメソッドなどのの定義を含んでいる。Hacker Newsはこの一部はCEOのMagicaTuxことMark Karpelesが書いたもの(そして極めて質の悪いプログラム)だと考えている。

コードの全文はこちらでもこちらでも公開されている。 このハッカーは20GB分の顧客情報、Mt. Gox社員のパスポートのスキャン、連絡先情報も得たと主張している。ハッカーのIRCログ

[原文へ]

(翻訳:滑川海彦 Facebook Google+


東京の大手Bitcoin取引所、Mt.Goxが民事再生法申請―85万ユニットが消える

Mt.Goxは日本時間2月28日に東京地方裁判所に民事再生法の申請を行った。Wall Street Journalによれば、弁護士が記者会見で発表した負債総額は6360万ドルだという。

同社の発表によると、85万ユニットのBitcoin(うち75万ユニットは顧客が預けもの)が失われたという。これは現在の交換相場では4億7700万ドルに相当する。

記者会見にはその後ファウンダー、CEOのMark Karpelesも登場し、「Bitcoinはシステムの弱点のためになくなった」と述べて謝罪した。

Mt.Goxは2月初めからBitcoinの引き出しを停止していた。当初、この運用停止は「技術上の問題であり、一時的なもの」と説明されていた。しかしすぐにMt Goxははるかに深刻な状況にあるという噂が流れ始めた。

世界最大のBitcoin取引所が崩壊したことは利用者の信頼を大きく揺るがし、交換相場は一時急落したものの、現在では回復傾向にある。Mt.Goxの顧客は依然として預けた金を取り戻すことができずにいる。Bitcoin産業に対する長期的な影響はまだ断定できない

イラスト: Bryce Durbin

〔日本版:NHKのニュースはこちら

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Mt. Goxの退場はもっとまともな第二世代のBitcoin起業家の時代を開く

2013年に私がBitcoinのエコシステムを調べ始めたとき、出会うファウンダーたちの半分が少々奇妙な人たちであることに気づいた。

「自分は心理的に『雇用不適格』なんだ」とBitInstantのCEO、Charlie Shremは電話インタビューで私に言った。Shremはイギリスのウェールズ在住の自閉症のハッカー、Gareth Nelsonと共同でBitInstantのシステムを作ったのだという。2人はリアルでは一度も顔を合わせたことがないそうだ。インタビューの間中、Shremは不快なカチカチいう音をさせ続け、話はすぐに横道に逸れた。彼にはあきらかにある種のパラノイアがあった。「誰も信用できない。自分のチームだって信用できない」とShremは私に語った。

次に昨年11月、TechCrunch Japanのイベントで東京を訪れたときに、私は渋谷でMt. Goxのチームに会った。

ファウンダーのMark KarpelesGonzague Gay-Boucheryは弁護士を通じて私に答えた。一時は世界最大のBitcoin交換所だったMt. Goxだったが、BTC ChinaヨーロッパのBitstamp のような強力なライバルに追い上げられ、以前のパートナーのCoinLabを訴える一方でアメリカ政府に500万ドルを差し押さえられていた。

「われわれが何を言っても発言を歪曲されてしまう」とKarpelesは私に言った。(バランスボールの上に座ってロイターの記者の質問に答えているのがKarpeles

残念ながら私は何一つ質問に答えてもらえなかった。私はBitcoinで支払いできるカフェになっているロビーを通って渋谷の街に出た。

それからこうしたBitcoinスタートアップは一つまた一つと失敗していった。

先月、ShremはニューヨークのJFK空港でマネーロンダリングの容疑で逮捕された。昨夜、Mt. Goxのウェブサイトは消滅した。Mt. Goxはマルウェアの攻撃によって75万Bitcoinを喪失したという(これは流通しているBitcoin総額の6%にあたる)。KarpelesもShremもBitcoinの普及と運用ガイドラインの制定に務める世界的NPO、Bitcoin Foundationから脱退しいている。

これまでにもBitcoinは詐欺と盗難の波乱の歴史をたどってきたが、Mt. Goxスキャンダルはその中でも最大のものになりそうだ。1年以上にわたってMt. GoxはBitcoin最大の取引所であり、もっとも目立つ存在だった。

4億ドル相当の資金が行方不明というのはその金額だけでメインストリーム・メディアの大見出しになるニュースだ。Bitcoinの初期には詐欺や不正が発覚すると熱烈な信者の群れが弁護を買って出たものだ。しかしこのスケールの不正となれば、マーチャントや投資家の目に映るBitcoinのイメージは致命的に破壊されただろう。少なくとも数年の後退を余儀なくされたことは間違いない。

今朝のBitcoin相場は490ドルから540ドルあたりで底を打ったようだ。.

東京の起業家とBitcoinのコミュニティーでは「Mt. Goxに不正を働く意図はなかったにせよ、その無能さは重大な過失と評価されるべきだ」だと考えられているようだ。

つまりMt. GoxはBitcoin版のFriendsterということになるのだろうか? Friendsterはソーシャル・ネットワークのパイオニアとして登場したもののスケールに失敗して、後発のFacebookに王座を奪われた。

Bitcoinスタートアップの次世代のファウンダーたちは、もっとまともでウォール・ストリートやワシントンの政治の世界でも受け入れられやすそうだ。彼らは過激なリバタリアンでもないし、見境なく貪欲でもない。

Bitcoinの第一世代とは違い、次世代ははぐれ者のアウトサイダーではない。CircleのCEO、Jeremy Allaireは企業を上場させた経験がある。 彼のBitpayはシリコンバレーでもっとも尊敬されているベンチャーキャピタリスト、Accel、Andreessen Horowitz、Founders Fundから出資を受けている。積極的なBitcoinのエンジェル投資家、Barry Silbertは未公開企業の株式の取引所、SecondMarketを創立し、現在のような有力な存在に育てた。Silbertは独自のBitcoin取引所の設立を準備している。Mt. Goxのもともとのファウンダーで後にKarpelesとGay-Boucheryに売却したJed McCalebも新たな取引所を創立しようとしているという。

アメリカ議会は、昨年驚くほどBitcoinに好意的なところを見せたが、近く資金移動免許を持たないBitcoin業者について調査を始めるという。これは良いことだ。

「短期的には(こうしたスキャンダルは)Bitcoinのイメージにネガティブな影響を与えるだろうが、 システムは次第に成熟しつつあり、運営に透明性を欠いていたり、金融関係の規制に触れたりしたようなプレイヤーは排除されていく」とCoinbaseとBTCJamに出資しているRibbitCapitalのMicky Malkaは言う。

一部の「腐ったりんご」が捨てられ、Bitcoinスタートアップの新しいファウンダーたちの時代が来ようとしている。

–Jonathan Shieberが取材に協力

[原文へ]

(翻訳:滑川海彦 Facebook Google+


2万ドルのBitcoin用ATM、RoboCoin、予約受付開始

Bitcoinを他の通貨と両替できるキオスクマシン、RoboCoinが、予約受付を開始し「2013年秋」に出荷される。あなたが近所のBitcoin銀行になろうと決める前に言っておくと、機械の価格は2万ドル(早割1万8500ドル)で、現在はBTCと米ドルのみ両替できる。

実質的にこのデバイスは、生体認証式タイムロックとプライバシー保護タッチスクリーン付のATMライクな機械の強化版だ。現金の入出金が可能(「国際通貨対応」)で、Wi-Fiおよび3Gを塔載している。

ブログ記事によると、開発チームはこれでBitcoinの購入、販売の方法を変える準備が整ったと言っている。

「RoboCoinはビジネスオーナーにとって有力な投資対象である。これを使えば、取引金額に応じた手数料が得られ、Bitcoinの忠誠度の高い顧客ベースを呼び込めるだけでなく、Bitcoin初心者のためにかつて類をみない使いやすさを提供する。さらに、Robocoinが市場に出回るとど、Bitcoinの流動性と利用が増し、このデジタル通貨の値値、認知度、および正当性を高める圧力になる」」と彼らは書いている。

Robocoinが最初に発表されたのは、サンノゼのBitcoinカンファレンスで、直接のライバルには、Lamassu Bitcoin VenturesのBitcoin ATMがある。Robocoinは、Mt. GoxあるいはBitstampというBitcoin両替サービスと直接接続して、その場での支払いを可能にしている。

リアルな、実際に使えるATMの存在は、Bitcoin市場に多大なエネルギーを注入するだろう。これらの機器は高価に違いないが(安価なATMは、3000ドル程度からある)、重要なのは箱ではなくバックエンドだ。例えば、ハッカーのカンファレンスに1台持ち込めば、大量に利用されてBitcoin全般の地位を向上できるだろう。BTCから他の通貨への両替が当たり前になれば、暗号通貨にとって戦いのチャンスは益々大きくなる。

[原文へ]

(翻訳:Nob Takahashi)