破綻したBitcoin取引所「Mt.Gox」のソースコードをロシアのハッカー「nanashi」がリーク!!

Php

経営破綻したBitcoin取引所「Mt.Gox」のソースコードらしきものが、インターネット上に流出していることがわかりました(ソースコードApparently Mt Gox Has Been Hacked Again…By People Trying To Find Out What HappenedHacker NewsTechCrunch日本版GIGAZINE)。

この情報は、ロシアのハッカー「nanashi_」さんが、IRCのチャンネル「##mtgox-chat」で公開したもの(IRCのログ)。ソースコードの他にも、20GB分の顧客情報や、Mt.Gox社員の個人情報まで入手しているそうですが、こちらは公開の意思はないと主張しています。Mt.Goxに何が起こったのか調べているうちに、この情報を取得したということですが、もし本物ならば、どうやって入手したのか、経緯が気になりますね。

ソースコードの品質はかなり悪い

残念ながら?、リークされたPHPのソースコードの品質は酷評されています。Hacker Newsによるとソースコードがひどい理由は以下の通り。

- There's a class with the name of the application. (Issues: Scope, SRP)
- There's a class with 1708 lines of code. (Scope)
- There's a switch-case statement that runs over 150 LOC (readability, maintainability)
- There's a string parsing function in the same class as transaction processing (Separation of concerns)
- There are segments of code commented out (are they not using source control?)
- There's inlined SQL (maintainability, security)
- There's JSON being generated manually & inline (SoC, DRY)
- There's XML being generated manually & inline (SoC, DRY)
- To sum up function _Route_getStats($path): XML production, JSON production, file writing, business logic, SQL commands, HTTP header fiddling, hard coded paging limits, multiple exit points...

たしかにクラスはデカイ。

Mt.GoxのCEOのMark Karpeles氏自らが書いたソースということですが(?)、経営に専念して腕利きプログラマーに開発業務は任せたほうがよかったのかも…

Mt.Goxが渋谷にあったり、ロシアのハッカーがnanashiを名乗ったり、微妙に日本がからんでくる点も興味深いです。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

フォローする