【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html サービス側が準備したシステムの欠陥を
賢く利用しても犯罪なのか 脆弱性を見つけて儲かりやがって気にくわないから捕まえる 8000回もボタン押したのなら
それはもう対価ということでいいだろ >>1
スレタイまちがえました
誤)500万円
正)1500万円 >>4
銀行から間違って振り込まれた金使っちゃっても犯罪だからなあ ニュースでサイバー攻撃を仕掛けてがめったと言っていたから
ほぉ〜ほぉ〜日本の少年もそういうスキルあるのかと悪いこととはいえ感心したのだが
連打だったのかよw
悲しいわ 栃木の少年、やったじゃん
でもつかまちゃったのは残念だったね 16連射が1時間続いたらこれくらいもらえてもいいんじゃ? 仮想通貨やってるエンジニアなんてこんなもん
地に足ついてないから飛びつく ATMが間違って指定したより多くの現金を払い出した場合、
それを返さず受け取ると犯罪になる スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し(笑)
F5アタックかよ ネトゲのアイテム複製と同じやり方だ
こんなバグは、初期段階で潰されてるべき物 >>4
当たり前だろ。意図的にやったんだから免罪の余地がない。 おサルさんがキーキー興奮しながら押していたと想像してみる >>1
少年の気持ちが分かる。これはシステム開発者を逮捕していい案件 複数コードを持っていれば同じ人が何度でも…じゃなくて
短時間に何度もやると後作動おこすか
それはだめだな サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
おお、一応、匿名化はしていたか
大したもんだ 数多のデバッグ関連会社
欲しくて堪らんだろな、こうゆう無敵な人材 >>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか? どうやって、欠陥に気づいたんだろ?
たまたま?
データベースが関係してる?
処理が遅延すると、応急の処置として送金するとか
>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた
ふーーん
いろんなところでハッキングとかやってそう こういうのは犯罪になるけど
株取引の売値と株数間違えて入力した人を
うまくさらって儲けた人はOKなんでしょ?
そのへんが良くわからん 欠陥がありますよって教えた方がまともに謝礼金貰えたんじゃなかろうか 少年は悪くないだろ。システムの問題。気づいた少年は偉いぞ。将来エンジニアになって頑張れ! >>9
「栃木の少年」ってセンスあるわぁぁあ、ってウットリしてるから肝心な部分が疎かになるんだよ馬鹿 >>41
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ 厳重注意くらいで許してやれよ。子どもはいたずらするもの。 チャタリングのせいか確実にダブルクリックしてしまうマウスがあるけど役に立つのか? 途中からいかに楽なポーズで連打を続けるか、
とかにテーマが移っていきそう >モナコイン約9万7千モナ(約1500万円相当)を…
単位がモナか たった8000回連打しただけで1500まんか
おいしすぎるだろ こういう有能なハッカーはサイバーポリスの無能クビにして入れ替えるべき > 大半を海外の仮想通貨交換所の匿名アカウントに移した
この歳で有能すぎるだろ アクセスう監視してんだからそんなにアクセスしたらばれるのあたりまえー あれだ パチンコで大当たりリーチがかかると
猛烈連打してたジジババみたいにしたんか そういやコインチェックの流出先が北朝鮮って国際的な調査結果が出たニュースが話題にならんね。 こんなもん開発者がアホだろ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ >サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
楽しくてやったんでなくて初めから犯罪する気満々でやってますよね、これ 全く同じことを北朝鮮から行えば捕まらなかったのにな 問題は、栃木の18歳の少年にできることが、お前らにはできないってことじゃねーの? >>8
時給いくらかな。
高橋名人だったら500秒か。 連打とかただのアホかと思ったけど
匿名化ツールを使って一応偽装工作はしたんだな
ログ解析でバレるというネットワーク知識は一応あったのか こんなバグも潰さないまま仮想通貨とか良く言えたもんだ 途中から匿名化しても
それ以前の不審な行動の足跡残っちゃうんだよねぇ >>80
悪い事とは認識してるだろうけどネットゲームの無料特典をもらうような気でやったんだろうな
昔で言う串通す位の感覚で今は匿名ツール使ってるんだろ >>90
, - 、
./ そ ヽ
| う .|
| か .|
| な ノ
ヽ. ?/
 ̄ 逆に匿名ツール使ってなかったら捕捉されても悪質性は問われなかったかもね
言い逃れできんよね クライアント側で2重操作の禁止をしてなくて
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ >>4
岡崎図書館事件では欠陥を突く気などもなかったのに逮捕だぞ 将来有望じゃないか
どっかのセキュリティ会社は唾つけとけ こいつは派手にやりすぎるからバレたけど
せっかちなやつは知らない間にお金が増えちゃってたとかありそうw んー、この記事をまとめると「細野〇志が悪い」という事でいいかね? 18歳の子に穴開けられるなんて、この通貨の信用はもうないな
いやいや、これ少年のいたずらで破られるシステムが駄目すぎるだろうw
昔のファミコンゲームのバグ技かよwwwwwwwwwwwwwwwwww
大技林に載ってそうなレベルで突破される決済システムってどうよ・・・ つーか1500万ぽっちしか管理側にストックなかったのが悲しいな
それを根こそぎ盗むとかもうね 昔はインフォシークBBSも投稿した後に更新ボタンで連続投稿されたものだ >>4
欠陥を賢く利用してあくどい事をしても無事なのは、法の網の目くらいかな モナコイン、最盛期20万くらいもってたな。
下がりだしてから見てないけど。悲しい。 なんかのパスワードを破った子供も連打系だった気がする 過負荷で誤動作ってネット黎明期かよw
コミットの前に残高照会するようにしたらええだけやろ
ネット決済の基本は入口と出口をしっかり作ること
間はガバガバでもいい >>49
株はマーケットで売っているものを買っても犯罪にはならない。
誤作動の方は自販機に偽硬貨を入れてジュースを取り出しているようなもの。 高橋名人なら500秒で1500万円稼げるってことか
すげえぜ名人! 18歳でその才能。
もっと別の所に使ったらなぁ
勿体ない。 >>116
取り返したとしても、もうこんな通貨誰も手を出さないからその価値は0だね >>83
捕まっているじゃねーか!?
俺の読解力が悪いのか? >>1
返済時はその当時の金額で返済するからこいつ地獄が待ってるだろうなw
クソガキ人生終了ワロタw キーボードマクロ使用ならともかく手動でかw
たしかに大技林レベルだな アサヒビールのドライゼロに続きまたもや原材料韓国製造発見!!
アサヒのノンアルハイボールサワーカクテルの原材料に韓国製造、なお全て無果汁
新取締役は木トさん
https://i.imgur.com/BBpXXbV.jpg
2019年1月10日
アサヒビール株式会社
<機能性表示食品>食事の脂肪や糖分の吸収を抑える
『アサヒスタイルバランス』リニューアル
https://www.asahibeer.co.jp/news/2019/0110.html
↑に原材料のソースあり
アサヒ 『スタイルバランス』
種類多いので一例
『香り華やぐハイボールテイスト』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/炭酸、香料、酸味料、カラメル色素、甘味料(アセスルファムK、スクラロース)
『レモンサワーテイスト』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/酸味料、炭酸、香料、甘味料(アセスルファムK、スクラロース)、酸化防止剤(ビタミンC)
『完熟りんごスパークリング』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/炭酸、酸味料、香料、甘味料(アセスルファムK、アスパルテーム・L-フェニルアラニン化合物、スクラロース)
2019年1月製造分より、順次切り替え
*切り替え時期はフレーバーによって異なります。
発売地域 全国 こういうのは広めて他の奴も巻き添えにして自分は海外にそそくさ逃げるべきだったな >>49
システムの欠陥を突くのと人間の誤操作は違うから >>18
仮想通貨は、いつかごっそり盗られる。
その繰り返しだろ なんかゲーセンのオリンピックのゲームを思い出したね! ネトゲでよくある不具合なのに対策してないとかネトゲ以下の業者かよw やべぇ
そんな裏ワザ見つけたら俺も喜んで連打しそう 手動ならもうガキが上手だった、ガキの勝ちで良いだろ コーヒーカップで毎回カフェオレ押して捕まったオッサンみたいな顛末 ますます下がるね、仮想通貨とか言うオモチャコインの価値。 俺も連打は得意だからな
パチンコのボタンだとデカいから連打は2本指使ったほうがいいね 仮想通貨を盗んだのは北朝鮮だろ
総連は放置して、こんな少年逮捕してどうすんのよ 画面上の数字が連打で増えることに何も感じないだろうしなあ >>4
玄関の鍵が開いてたからって泥棒していいわけじゃないんだよな >>149
∧∧
/ 支\
( `ハ´) n 騙される方が悪いアル〜♪
/.⌒`γ´⌒`ヽ( E) 欠陥に気付かない運営が一番バカだろw
最初から実装されているのなら、もはや欠陥ではなく「機能」だろ?w
素人集団がシステム作ってるのか?間抜け過ぎ 100万以上の7桁の儲け話には縁がない
せいぜい10万台か。どーんと稼いでみたいもんだ
コツコツやってもあまり貯まらん こういうのに気付くだけで、その値段の価値はあるわ。 ネトゲ以下の管理、セキュリティに
現金という何千年も培ってきた最強の債権を投入する馬鹿ども >>1
「手動で連打」wwwwwwwwww
なんつうアナログな欠陥なんだよwwww 北朝鮮頑張れって感じだわな
こんな仮想通貨なんて潰してしまっていい もともと取引所自体が詐欺目的なんで、システムもいい加減なんだろ 監視と称し足立区 UR竹ノ塚第二団地27号棟404号室" 等"を借り
TVを見て昼寝に興じる警視庁公安部 が 地域防犯パトロール を大募集です
マスコミの取材も大歓迎です。ご連絡を お待ちしております。 え?押せばどんどん出てくるもんじゃないの?違ったの?w
そんなゲームかと思ってましたwww >>168
ね。
モナコインってww
名前からしてショボくれてるのに虎の子の現金使うとか正気とは思えない 取得コードのの5倍ほどが成功って正規にやっても300万あったってこと? 最初は偶然マウスのチャタリングか若気の短気クリックだろうけど
オナニー覚えたサルになったのが運のつきよ えーこれって仮想通過流出事件の続報?
犯人逮捕されてたのか
アポ電強盗も逮捕されたみたいだし
ピエール瀧も一日でしぼんだし、毎日大変だ 別途ツールまで使って身元を隠して1500万詐取で逮捕されないのか これ少年可愛そうすぎるだろ
モナッピーがアホすぎるだけやん 才能の無駄遣いだな。
これを期にホワイトハッカーとして育てれば・・ 高校生にセキュリティの穴疲れるとか恥ずかしくないのか >>174
そういえばいまゲーセンやったらどうなるんだろ?逮捕されるのか?
子供の頃は魔界村とかでよくやってたが… >>192
一回の操作で発生するバグならともかく
マトモな脳味噌あれば「意図的に不正操作で金を増やす行為」が
どんな結果を招くかくらいわかる お前らの倫理観おかしすぎ、犯罪者予備軍だろ
窃盗だぞ、窃盗 ネット上にあったツール使ってやったんだからあまり
自分でツール作ってやってたら将来有望かもしれんが >>179
1プッシュ1875円…ちょっと国が電通に委託したらだいたいこれくらいは取るな。
タイトル通り500万なら625円、それくらいならもらってもいいな 金融関係のプログラムってテストも厳しいイメージあったけど、
暗号資産ってザルなんだな。 >>127
コイン入れてないやん?
ドリンクバーで飲み過ぎは犯罪か? うん
まぁ
できたからやった、はやっていいかどうか考えてからやろうな よく気づいたな。
ハッカーの才能あるから囲んどけよ。
こういうのは思いついた奴の勝利だから偏差値より発想力が問われる。 >>201
ネトゲのバグでアイテム無限コピーとかと同じようなもんだと思ったんだろうなあ システムの穴を突くんじゃなくて、システムの欠陥を突いてるんだから
犯罪じゃないと思うよw プロですら換金難しいのにバグ発見した程度の奴が
どうやって換金しようと思ってたのかが気になるわ
俺金持ち!!とか変な万能感持っちゃったんだろうな 日本は客の善意によって支えられてるだけのシステムが多過ぎる >>209
自販機でお釣りが多く出るバグを見つけて盗んでるのと同じだぞ >>216
5chになってからずーっと放置している。使いみちないし。別に無くなっても構わないんだけど、
たまにシステムの不備とかで知らぬ間に増えたりする。 >>8
手動で押してるわけないだろ
ゲーミングマウスなら連打設定できるし でもふと思いつきでやってみて
ボタン連打してほんとに残高増えたら・・・
悪いと思っても押したくなる衝動に勝てる気がせん >>4
バグを悪用したらダメだろ
そんなことも分からないとか池沼すぎるwww >>1
そのうちAIが通常とは違う動作を検知し遮断するようになるのだろうか >>10
そりゃ、残高が2倍とかになりゃ気づくだろうけど、微妙に増えたら知らずに使っちゃうだろうな。
それで捕まったらたまらんわ…。 >>89
ブロックチェーンの話じゃないからね
ギフト贈って台帳参照し終わってもないのに次のプロセスに移ろうとする
そこでまた送金リクエストを差し込まれると、前回の実行時間も見ずに実行してしまう… 二重押し対策とかネット通販とかでも基本のキのはずなんだが。
エンジニアへの報酬ケチり過ぎだろ。 逆に言ったらこれ誤作動で残高が減る事もあり得るって事だろ?
いはやはマネーゲームとはよく言ったものだwww 欠陥システムをつくった人は裁かれるの?
高度な技術をもってたの?高校生 これ詐取じゃなくてシステム側が勝手に余分な分を送りつけてきただけだろ >自分の残高が増えていくのが楽しくて、コインを全部取ってしまった
マリオかよ よくわからんが賢いのね
身元がわからない様にやれば完璧だったが
さすがに無理か >>211
それも自分のアカウントにログインしてなw
最後は現金に換金しようとして足がつく定番オチ >>245
取り過ぎて一発アウトになるところもそっくりだなwww 高度な匿名化技術で独学で学んだようだ
by ニュースステーション 急にモナーが出てきて何かと思ったわwwこんなのあったんだなw >>218
路上に置いてあった自転車に鍵がかけてなくても
それに乗ってしまったらチャリ泥棒になるんだけどね
鍵をかけ忘れた持ち主の欠陥だけど
それでも盗んではいけないのを知らないのかい? スーパーハカーかと思ったら
管理サイトがしょぼすぎただけか >>236
売りもののソースをパクって改変しただけ
そもエンジニアいないんだわ… こんなことでモナーがテレビに取り上げられるなんて…切ない… >>4
な?教育って大事やろ?wwwww
こういうアホバカゆとり見ればよく分かるわなww 連打するだけでクラックできるとかどんなクソシステムよ こういうのを搾取とか、システムの不備を付いた違法行為とか
なんか違ってるだろと思う スマホゲーのバグとかで延々稼げるとかあったらするじゃん
そんな感じでやってんだろう >133回分のコードで、642回分の送金に成功
総額1500万だと、18歳が元々400万円分ほどは持ってたってこと? 暗号理論学んでる者だが
こう言うクッソしょうもない事件で知ったかした奴らがブロックチェーン叩いてるの見ると海外逃亡したくなるわ
欠陥があるのはブロックチェーンじゃなくて取引所な >>262
これAIが見つけて利用しだしたら
誰が責任取るのだろう(´・ω・`) >>242
前者は刑事と民事でボコボコにされてる
なお18歳は高校生でなく無職 将来有望な少年じゃんwwwww
っていうか、ホント穴が多過ぎるね仮想通貨って
ものすごいシステムみたいにもてはやされたけど
夢幻の如くなりだわ >>270
親兄弟友人から「絶対儲かるから!」とか言って金引っ張ってるだろうな >>1
うそくせー
北朝かヤクザが話消すのに使った嘘 >>272
AIはプログラムされてないことはしない
やったとしたらプログラムした奴が捕まる >>276
なるほどねえ
当て方のばれたクジとかである話だな >>278
18歳のせいにしときゃ未成年で免れる
仕込み あっ、これはソーシャルゲーの石が増えるバグをやってるノリですわw そういうシステム作って公開してるんだから
そりゃ使いたくもなるわな 見つけてくれてありがとうって栃木の少年にお礼言えよ >>275
仮想通貨なんて見ただけでダメだこりゃだって思った
良心に依るところもあるし、悪人だらけのこんな世の中じゃ
実際ビットコインですらリアル金パワーで掘りまくる奴だけが得してるし 匿名を徹底してたら解決しなかったかも
自己顕示欲で破滅・・・と >>280
自分自身のプログラムを書き換えられるのがホントのAI >>242
モナコイン利用の顧客に対して責任を取るのはモナコイン会社。
モナコイン会社が技術者に賠償請求できるかどうかと言う話になる。
技術者がモナコイン会社従業員・バイトとして開発を行った場合は監督責任はモナコイン会社にあるので、
モナコイン会社社員としての懲戒・解雇が限界。会社を離れた技術者に損害賠償は無理。 >>287
ある意味踏み絵だわ
これに気づいた時点で通報するか
そのまま懐にいれようとするか ゲーム内コインと仮想コインの差なんか無いのだし
バカじゃない?! 金が増えるのが楽しいより、数字が増えていくのが楽しかったのだろうな。 >>271
心配しなくてもスレ住人の九割超は「ブロックチェーンがなんなのか見当もついてない」
P2P=エロゲ・アニメが落とせる
そんな程度ですしお寿司 販売機ガンガン叩いたらジュースが余計に出てきたレベルの話 >>294
想定外の動作をできないようにするのがほんとのプログラマー >>233,235
企業が意図してない機能だからバグだよ
そんなことも分からないとか池沼すぎるwww スマホをタップしまくれば
石を大量に貰えてガチャを回しまくれるならバグ試すだろ?
ってのをリアルでやったアホ 仮想コインを作っている人自体が詐欺師
なんの価値もないのに、価値も保証も有るように見せかけている >>308
それを仕様と言い張る大手ゲームメーカーもあるわけで・・・ さっき報道ステーションで観た。あんなコインあるんだな。
記念硬貨で一枚欲しいと思ってしまったw 故意じゃなくても連打してたら犯罪者になりかねんのだが 名を売りたいのなら、「ボクが調べた結果こういう欠陥あります」と運営にメールすると同時に
twitter等で公表。
儲けたいなら株を空売り。「ボクが調べた結果こういう欠陥あります」と匿名公表。
こういう場合ってインサイダーにならんよな? >>271
ビットコインのときから騒がれてるから知ってるだろ
ホットとかコールドとかさんざん言ってたじゃないっすか
JKのおっさんはどうしてるだろなw >MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
>この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、
>取引をロールバックする仕様となっていました
この設計がまずおかしい
APサーバとの通信がタイムアウトしたことでDB側で認定できるのは、あくまでもAPとの通信の失敗であって、取引の失敗ではないだろう
まともな設計者に任せていたとは思えないな 今の時代だと、BNFのジェイコム株を安値でゲットしたのも
システムの欠陥を利用した犯罪扱いされるのか?? これは、気持ちわかるな
例えば自販機がおかしくなって、1本分のお金で2本出てきたら、貰うだろ 報道では高度な技術を持った
少年のはずだが違うのか まあ設計がおかしいけどこの少年の人生は終わったなw >>313
この会社は営業停止してんだから「仕様」じゃなかったのは明らか
そんなことも分からないとか 設計がおかしくても犯罪をして良い理由にはならんからなw >>242
ネット内通貨なんか、幾らでも運営が増やせるから無問題
ゲーム内通貨みたいなもんやからな >>228
この手のゆるい輩が日本のアホ丸出しのネットセキュリティの根幹だな >>328
それを8000回繰り返すかどうかは別の問題 >>317
ベルト違反や駐車違反でなんどもポリにお小遣いあげてる人は欄が足りなくなっちゃうね 未だに中世オカルト論「法解釈」によって人を逮捕する人治国家国家、東大イスラム国。 やったことは結果的に犯罪だけれども、なんか手動ってかわいいな
自作出来なくても、転がってるツール色々あるだろうに >>328
1本で2本出てきた程度ならまだ許せるけど、
自販機の中身を根こそぎ盗るのは流石に警察出てくるな、ってわかるだろw >>337
うわー、恥ずかしいからヨソでそう言ってドヤ顔するなよw これどうなんどうやればバレずにすんだんだ?海外のアカウントに移したのは正解なんだろ selenium使えよ。
簡単に連打するプログラムが作れる。 >>331
いやだから、AP <-> DB のタイムアウトでロールバックするのは仕様だよwww
まさにそれを意図して、そうあるぺきものだとして、実装したんだろうが(笑) >>343
ルパンと万引きおばさんくらいの差があるから 捕まってしまうと匿名化ツールとやらの使用は故意に不具合を利用する意思があったという証拠になってしまうのう >>296
通報したってハッキングされたとか通報されるから同じ結果だよ >>352
うわー、恥ずかしいから後からネタです宣言はよそでするなよ >>319
自己レス
ビットコインじゃなくてコインチェックのNEMか >>340
連打ツールを作ったり探したりするより、手動でやったほうが早い場合もある
運営会社だって異常な動きを感知すればサービス停止するだろうし
ツール作ってる間に穴を塞がれたら、と考えると手動は合理的
まあツールを探したり作ったりしていれば、その間に冷静になって罪を重ねなかったかもしれないが 18歳でそこまでやってるのは将来見込みあるな
きっともっと大きなハッキングやるぞこれ 肉体言語でシステムの中枢まで侵入したんだな
凄い少年だ 仮想通貨はどれだけ優れた技術であったとしてもそれに関係する技術者がしょうもないのが現実だろう
結局技術がないから見かけだけ豪華で中身は空っぽ
チップは高品質だが雑にはんだ付けされた基盤みたいなものだ 気持ち悪い馴れ合い2ch系仮想通貨やってるやつホンマアホだろ >自らが取得していた133回分のコードで、642回分の送金に成功。
>運営会社からモナコイン約1500万円相当(当時のレート)を詐取した
自分の400万円くらいを1900万円くらいにふやしたってこと? 匿名ツール・海外送金の時点で言い逃れできない
バグ利用程度の知識じゃどう考えても換金できる未来は見えないが >>847
日本三大絶対悪、警察・東大・電通にとって、仮想通貨は絶対に潰したい存在だからな。
デマでもなんでもいい。悪い印象を植え付けたい。
マイニング等で独自の資金源を得て、政権批判されたら困るから必死だよ。
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 - ITmedia NEWS
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。
[岡田有花,ITmedia]
2019年03月07日 10時40分 公開
https://www.itmedia.co.jp/news/articles/1903/07/news071.html
高木浩光@自宅の日記
■ 緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない
http://takagi-hiromitsu.jp/diary/20180519.html 自分だけ儲けようとしないで5ちゃんに書き込めばよかったんだよ。
そうしたらお前らみんなやるだろ。
もうグチャグチャになって捕まるやつも出るだろうが、捕まらないで逃げ切れるやつもいただろうな。 いろんなとこからドラフト1位指名。即戦力じゃん。うらやましい。賢いんやろなー 実はこの仕様知っててばれない程度にこっそり抜いてたやつ居るんじゃね? 匿名化ツールってFirefoxのアドオンのVPNか?
tor使えば追跡不可能だったのに。 >>313 冗談の分からんバカにいちいち解説しなくていいよ 海外旅行に行って海外の旅行先のネットカフェからやれば良いのに。 わざわざ手動で8000回連打するとか馬鹿。
プログラミングで簡単に作れるのに。 モナコインの名前の由来は何なんだ
山本やAAのモナ―を思い出すからお遊びで作られた仮想通貨だと思ってた 高橋名人だったら秒間16連打できるから500秒でできるな。 空売りして値下がりしたところで現物返せば何の問題もないだろ ボロいシステムなんだなw
自分がゲーセンに入り浸ってた昭和の頃だったら攻略してたと思う
ありとあらゆるゲームを攻略してたし、パチンコもそれで海とかは波攻略してた、過去形 一昔前ならよくあった連打不具合だけど、
今時のアプリなら普通にtoken制御にデータの排他制御してるだけで防げた事例に思えるがやってなかったんだろうなあ。 そんな欠陥があれば誰だってやる
少年は明らかに勝利を手にしたのだ
優先して守らなくても良いものばかり守っている国 > サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ
悪いことやってるっていう自覚はあるんだな >>362
500円の自社でしか使えない金券でお茶を濁したペテン禿最強でしょwwwwww
馬鹿正直に清算した東証や丸紅は日本人としては正しいけど、この腐った売国奴自民党支配の日本ではチョンコに負ける。 >>383
むしろ手動じゃ無理だから
作ったスクリプトを手動で起動させたんじゃね? >>375
現金化してなけりゃ実際にカネが動いたわけじゃないから黙認じゃないかな。
事業停止で現金化できなくなったろうし。 まあ8000回連打して1千5百万が手に入るなら頑張るよな
犯罪なんだけどw システム作る側も侵入する側も途上国レベル
これが技術大国ニッポン >>396
悪い事と言うよりヤクザに捕まったら怖い感覚だろ
公共の場で自分の電話番号を隠すことと同じ心理 ジャップってもしかしてなんの技術もないんじゃねーのか 少年も頑張って連打したんだろうから1割くらいくれてやれ(´・ω・) DBMSが原始性を担保しているトランザクションと、対象業務としての "取引" の区別がついてない設計
てめえで制作したアプリケーションの原始性は、てめえの責任で保障しなければならないだろうが
DBMS側の知ったことじゃない
ちょっと考えればわかりそうなことなんだが 毎回システムの穴を突くのは合法とか言うのが春休み厨 >>406
そもそも穴のある欠陥システムを売る方が悪い >>87
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという 監視と称し 足立区 UR竹ノ塚第二団地27号棟404号室"等"を借り
TVを見て昼寝に興じる警視庁公安部が 地域防犯パトロール を大募集です
マスコミの取材も大歓迎です。ご連絡 をお待ちしております。 何言ってんのか全然わかんないけどシステム側の不備なら悪くないじゃん
むしろ慰謝料で1500万くらいくれてやれよ 匿名化ツール使ってよく補足できたな
何使ってたんだろ
さすが警視庁はサイバー犯罪捜査らしい捜査やったな
それに比べ兵庫県警ときたら・・・(笑) 連打で発生する不具合とか、テストで見つかるレベルだし、
そもそもシステム作った奴のレベルが低そうだね。
しかしこれが囮捜査だってなら恐ろしい世の中だわw IT屋は自分のミスで出た損をどうして人のせいにするのか
損をするのが嫌ならIT使って商売なんてするなよ
少しは桜田大臣を見習え ハイパーオリンピックで鍛えた
おれの腕を見せるときが来たようだな >>48
エレベーターでも信号でも何でもボタンを何かと連打する奴がいるんだよ
イラチな気質だな
連打対策してないと、最初の処理が終わらない内にまた同じ処理が走り出すみたいな問題が発生する アメリカだったらスペースキー連打でオンラインサービスに関するセキュリティ強化を助けてくれた人たちのリストに入れてもらえるのに >>415
いやぁ
これは追跡して捕まえたんじゃないだろう
その前に自前の回線で直でアクセスしてて
その後切り替えて連打とかやってて
その直前の怪しい奴の回線がどこにアクセスしたかとか調べたんじゃね
最初から匿名回線だったら追跡不能だったろう このご時世にアナログで仮想通貨掠め取りwwww
むしろ感謝状おくれよ こんなことに気づいて
ある程度匿名化させる知識があって
最後は連打の力技
うちの会社に欲しいわ >原因
>上記の通り、悪意ある人間のギフトコード機能を悪用した攻撃が直接の原因となります。
>また、攻撃を許したことについてはモニタリング体制の不備、テストや確認の不備などが
>根本的な要因と認識しております。
設計だろ 一回2千円ぐらい貰えるなら指千切れるまで連打するわ >>421
北の将軍様に献上したらますます贅を尽したものを
お食べになって痛風がひどくなってお苦しみになる
国家反逆罪で銃殺じゃ ∧_∧ / ̄ ̄ ̄ ̄ ̄
( ´∀`)< オマエモナー
( ) \_____
| | |
(__)_)
貼れないのか? 最近 寂しくなったなw システムの欠陥であってハツカーじやない これ犯罪といえるの? 増えてくのが楽しいってだけならいいけど
使っちゃってたら親は悲惨だわw 手動w
この事件どこをどうとってもジャップですなあw ソシャゲにある連打操作でアイテム増殖できる。みたいなバグのある仮想通貨って草生えるわ。
システムの改変じゃなく素人でも再現可能なバグを放置して運営している方が恥ずかしいわ。 捨ててあるもの拾っても罪だからな
仕方ない、故意があったなら >>417
今、日本のIT技術者の能力めちゃくちゃ低い
プログラム書けないゼネコンプロパー
低学歴低収入派遣20代プログラマー
派遣社員から搾取するだけのシステム会社
日本でプログラムを書くのは雑用の仕事だからな 子供のいたずらだったから逮捕に繋がったんだろうけど
脆弱すぎるよな? (手動)
プログラム組んでやったのかと思ってたがそういう訳じゃないんか 子供の頃に一枚20円のカードダスの販売機が調子悪くなると
一度に2枚も3枚も出てくるからそうなった時を狙って買いまくったのを思い出した 栃木の少年、あやまれよ。
「ごめんね、ごめんねー」 パソコン歴20年の俺様だがとてもこんなスキル無いわ >>4
これが池沼氷河期かw
社会から干されるのも納得のアホさだなw 何でこんな最初のバグ取りで潰す様な欠陥が残ってんだよ 8,000回連打ってすごそうだけど、
サイバー攻撃としたら全然じゃね? ああなんか アップルの社員一人当たり 1億円利益が出ているとき、
なんか日本の少年もすごいことをしてほしいけど
犯罪でないことで 稼いでくれるといいかもね。 >>106
>岡崎図書館事件
Wikipediaで確認したけど、同種のプログラムを会社が作った場合は問題視されないって
酷いな・・・ でもさ、よく通販なんかの決済で2度押し禁止とか書いてあるのって
大概は重複して請求されっぞって脅しが入るようだが、結局は連打に弱いんじゃね? 記事読んでも手口が全く理解できない
イメージだと店のレジ連打して金が出てきたみたいな感じ? ボタン連打しただけで誤動作ってどれだけ貧弱なシステムなんだよw 娘の運動会の日に議員パスを使ってタダで京都まで行ってモナと不倫セックスしていたモナ夫のことか? >>13
なんか問題起こしたみたいだけれど
自民の傘下に入ったらニュースにもならないんだね >>483
因果関係逆で、このままじゃやばいと思ったから自民行ったんじゃね? >>477
自販機でボタン連打したら缶コーヒーが大量に出てきたみたいな? >>477
牛丼屋で食券で牛丼注文するやろ?
でも牛丼が実際に出てくるまでは手元に食券残ってるのでその食券見せてもう一杯牛丼を注文する
食券1枚で牛丼2杯注文できる
あとはバレる前にダッシュで逃げる ドラクエ2で薬草買って福引券もらう感覚でやっちゃった 捕まえられるのは少年の犯罪だけ500億の事件はどうなったん 子供の頃、ボタン連打したら二本出てくる自動販売機あったわ。 将来有望…ではないか
連打するプログラム組んでたらともかく、手動って こんなごみみたいなセキュリティなのに他に被害なかったのが不思議で仕方ない 将来有望な奴じゃんと思ったが、どうやら違ったようだ ネトゲの不具合みたいだな
まあネトゲの場合は大抵やったもん勝ちだけど >>498
その連打てのが表に立ってるが詳細顛末ニュースで見たがもっとレベルの高いこと色々やってたらしいぞ。>>1の最後の部分。
捜査にあたったプログラマーにわざとヒント送りつけたり、なかなかドラマみたいな攻防。 >>503
ドラマみたいな攻防というけどこの書き方だと串通しただけだろ
あとはせいぜい匿名性の高いブラウザ使ったか >>504
玉葱使った程度だろうけどよく辿りつけたな 知らぬ存ぜぬで通せばよかったのに、
まだそんな知恵もないか。 仮想通貨なんて詐欺なんだからとったも取られたもないやろw 仮想通貨自体がイメージ悪いのにシステムもガバガバとかもう本当に終わってんな >>4
賢く利用しても
ではなく
賢く利用するのなら
バレなければよし
バレれば犯罪
もしくは逃げるが勝ちで
強奪したなら時効が来るまで逃げ切りましょう 外国籍なら平和憲法特典でスルーだった
日本人なら未成年でも逮捕で死刑だよ まあ管理システムが適当で穴だらけて事よ
仮想通貨だけにセキュリティで担保し価値を上げないとダメなのにそら普及しないわなw
ガキの悪知恵で金庫破るみたいなもの 連打抑止に処理終わるまで、ボタン非活性化させたりするだろ >>325
システムの欠陥を利用して売り大量誤発注
爆損したからお金かえしてってあほすぎるんだよなあ >>49
株はミスなのか意図的なのか区別がつかないからセーフじゃね? >>271
ネラーはパソコンに詳しいイメージあったがビットコインに関しては素人レベルだがらなぁ
スマホ世代が増えたからか? >>204
ソースは?
ログとってるvpn使うとは考えづらいが 18才だったら誰でもやるだろ。
電子化すればすべて良いと思ってるバカトップの
責任放置すると繰り返すぞ。
IT費用もかなり莫大。 これは多分初めてバグを発見した時のログから辿ったんだろう 匿名ツールで今はもうバレるんだな
やるじゃんさいばー警察 こういう奴を捕まえるのではなく司法取引して政府がホワイトハッカーとして強制雇用するべき 銀行で1500万円強盗されたらえらいことなのに
仮想通貨だと18歳の少年がイタズラ感覚で1人でボタン連打で1500万円相当盗める
お金を預ける場所として信用できなさすぎるでしょ >>533
単に高齢化して新しいことについていけないだけ。 システムが悪いだろ
常時ダブルクリックのやついるから
普通対策する >>271
チェーンは一番弱い所(取引所)で切れるんだろ えっこれ犯罪なの?自分だったらやってしまうな恐ろしい
気づかれる前に手動で8000回1500万ならマクロで10億くらいいけるだろ バグに気が付くまではtor使わないでアクセスしちゃったんだな
甘えわガキが 一人でこそこそやるからこうなるんだよな
情報を共有してればみんな一緒に逮捕祭りだったのに >>60
このAAが単位なのか(´・ω・`)
∧_∧
( ´∀` )
( )
| | |
(__)_) この少年は問題だが、
こんな欠陥システムを作成公開した会社の方が大問題だ 仮想通貨はブロックチェーン技術でセキュリティ万全ニダ!
→田代砲で詐取可能 まあ子供だから仕方ないけど、失うものが有る人は気がついてもやらんわな。
道に100万落ちてて周りに人が居なければネコババするかっていうと、しない。 3.4回やって
何故かできてしまったのでおかしいと思って確かめる為に何度かやった
やはりプログラミングに穴があるようだ
このままでは危ないので善意で報告しました、だったらワンチャンあったんやないの 最近のウェブ開発者の中にはトランザクションを知らないやつがいる
って本当だったんだな バレないわけないのになあ
しかし8000回以上もやり続けた執着がおそろしいな、普通面倒でやりきれない
これ軽く発達障害はいってないかね >>1
キムチ手土産に近づいてくる連中には
用心しろ!
おそらく最初に2重払いに気づいた時は生IPだったのでは
そのIPのアクセス記録を調べて攻撃時刻にトーアや串を使った形跡があれば
犯人の可能性が高いと言える >>4
簡単に鍵開くことを知っていても勝手に入っちゃ犯罪
ましてやそこに金が置いてあったからといって持って帰っちゃさらに罪は重くなる >>572
他の記事も読んだが足ついたのはTor以外の部分からだと思う 欠陥を見つけたんだから1500万くらい安いだろ。差し上げろよ。 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< まだあったの?
( ) \______
| | |
(__)_) >>576
通常想定される範囲操作をした場合でも
お金が盗める状態だったんだから
その例えはおかしいと思うんだが 暗号通貨なのに二重送金が成り立つんだ?
まったく同じ暗号が同時に存在して別の挙動をしたってことだよね 連打への対応なんて一番最初にやることだと思うが
どんだけ間抜けなんだか つい数年前にノートンのサイトでDL購入した後にブラウザのバックで戻ったら三重購入になって20000円くらい取られたな
サポセンにメールして金は返してもらったが今時こんなサイトあるのかと当時でも驚いたww この主人公はこの後特殊な諜報機関にスカウトされてめっちゃ活躍するんだろ?
仲間にエロい女とか怪力マンとかイケメンクールとか皆からオモチャにされるイジられキャラとかいるんだろ?
なんかで観た記憶あるわ >短時間に大量に操作すると誤作動で複数回送金されてしまう
だっさw
その手のバグだけはやったことがないな
マルチユーザー、トランザクションの矛盾については絶対に間違えなかった
エラーハンドリングと同じぐらい鉄板で守るべき基本 当時のレートだと1500万円相当だけど、今のレートだと500万円相当なんだな
短期間で三分の一の価値になるモナコイン・・・・ リアルで言うなら同じ通し番号の一万円札を同じレジで使ったにもかかわらず検知できなかったわけで
セキュリティホールをわざと開けていたとしか思えないレベルだよね
「検知できなかった」ではなく「検知していない」 >>567
ファミコンロッキーも規制しないと。
ゲーム拳必殺50連打の轟勇気なら3分かからない。 >>1
これ昨日テレビでやってたけど少年の発言で「指が疲れた」って言っててわろた 昔、無限ワンナップ、どうやってやるのか教えてくれる友だちがいなくて
色々と断片情報調べてやってみたけど結局出来んかったつらい思い出。。。 Eスポーツ方面に進学したらいいんじゃないかい
隣県だし キャッシュレスのシェア争いで仮想通貨は電子マネーに大敗
仮想通貨のレジ需要は、ピーク時から9割ダウン
敗因は仮想通貨の大きすぎる値動きにある
そもそもライバルの電子マネーの価値は乱高下しない
仮想通貨を流行らせたいなら法定通貨担保型で
ブロックチェーンを採用したステーブルコインしかない
もはやステーブルコイン以外は時代遅れ
そしてステーブルコインは暗号資産ではない
>>1-999 結局自分のやった事を誇示してるあたり
ちょっと痛い口の臭いかまってちゃんだろう >>603
いまだにTorが破られたことはないぞ
足付いてるのは他のルートから こんなガバガバのサービスで人様の金預かってる企業の関係者もしょっぴけよ お気に入りのエロ動画のタグ付け1万本はやってるし余裕だわ 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07NQCZ7S7
dja 経済危機のベネズエラ でビットコインは買われていない
ドル100%担保型のステーブルコインが主流だ
ここ数日のビットコインの値動きは体験済みだろう
通貨として利用できるほどビットコインは安定していない
大口が儲けるた為に乱高下させてbtcの
ボラティリティリスクをアップ
↓
結果
↓
レートが安定しない故にレジ需要に向かないと判断される。
ベネズエラ「ビットコイン、クレイジー!!」
↓
ドル担保型のステーブルコインの人気上昇
↓
仮想通貨を利用した間接的なアメリカのドル支配
さすがアメリカ様 つ〜か、事件そのものよりモナコインなんて物がある事に驚愕したw 2chネラーって
アホばっかりだな
この学生の方がよっぽど優秀だわ
匿名化ツールを多段に重ねて、
さらにウオレットを複数に小分けして分断して、
しかも最後には別の仮想通貨に交換してやがった
スマホも当然ながら多重の匿名化した上での犯行だろう
マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は将来、セキュリティ関連の仕事につくかもな
優秀だわ 2chネラーって
アホばっかりだな
記事もマトモに読めないバカばかり
技術的な事は何もしらない無能
社会的にも無能
この学生の方がよっぽど優秀だわ
匿名化ツールを多段に重ねて、
さらにウオレットを複数に小分けして分断して、
しかも最後には別の仮想通貨に交換してやがった
スマホも当然ながら多重の匿名化した上での犯行だろう
マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は将来、セキュリティ関連の仕事につくかもな
優秀だわ 2chネラーって
アホばっかりだな
記事もマトモに読めないバカばかり
技術的な事は何もしらない無能
社会的にも無能
この学生の方がよっぽど優秀だわ
・匿名化ツールを多段に重ねて、 可能な限り匿名性を高めて、
・さらにウオレットを複数に小分けして分断して、
・しかも最後には別の仮想通貨に交換してやがった
・スマホも当然ながら多重の匿名化した上での犯行だろう
一方、マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は
将来、セキュリティ関連の仕事につくかもな
この年でこの知識があるなら
充分にやっていけるわ
優秀だわ 2chネラーって
アホばっかりだな
記事もマトモに読めないバカばかり
技術的な事は何もしらない無能
社会的にも無能
この学生の方がよっぽど優秀だわ
・匿名化ツールを多段に重ねて、 可能な限り匿名性を高めて、
・さらにウオレットを複数に小分けして分断して、 追跡を難しくして、
・しかも最後には別の仮想通貨に交換してやがった
・スマホも当然ながら多重の匿名化した上での犯行だろう
一方、マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は
将来、セキュリティ関連の仕事につくかもな
この年でこの知識があるなら
充分にやっていけるわ
優秀だわ 犬H系も一時期、仮想通貨めっちゃ推してて
北鮮に支援してたよな
はよ公営放送にしろや 余罪で580億円と70億円ってどんだけ儲けてんだこのガキ ATMを連打したら間違えるとしたらみんなやるかな
YouTubeで自販機の当たりだす方法とかやってた レスを流し読みしてると
つくづく2chネラーって、アホばっかりだな
記事もマトモに読めないバカばかり
技術的な事は何もしらない無能
社会的にも無価値だ
それに比べて
この学生の方がよっぽど優秀だわ
・匿名化ツールを多段に重ねて、 可能な限り匿名性を高めて、
・さらにウオレットを複数に小分けして分断して、 追跡を難しくして、
・しかも最後には別の仮想通貨に交換してやがった
・スマホも当然ながら多重の匿名化した上での犯行だろう
一方、マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は
将来、セキュリティ関連の仕事につくかもな
この年でこの知識があるなら
充分にやっていけるわ
優秀だわ 使い込んでたら最悪だなw
弁済は自己破産も通用しないぞガキンチョw レスを流し読みしてると
つくづく2chネラーって、アホばっかりだな
記事もマトモに読めないバカばかり
技術的な事は何もしらない無能
社会的にも無価値だ
それに比べて
この学生の方がよっぽど優秀だぞ
・匿名化ツールを多段に重ねて、 可能な限り匿名性を高めて、
・さらにウオレットを複数に小分けして分断して、 追跡を難しくして、
・しかも最後には別の仮想通貨に交換してやがった
・スマホも当然ながら多重の匿名化した上での犯行だろう
一方、マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は
将来、セキュリティ関連の仕事につくかもな
この年でこの知識があるなら
充分にやっていけるわ
優秀だわ レスを流し読みしてると
つくづく2chネラーって、アホばっかりだな
記事もマトモに読めないバカばかり
技術的な事は何もしらない無能
社会的にも無価値だ
それに比べて
この学生の方がよっぽど優秀だぞ
・匿名化ツールを多段に重ねて、 可能な限り匿名性を高めて、
・さらにウオレットを複数に小分けして分断して、 追跡を難しくして、
・しかも最後には別の仮想通貨に交換してやがった
・スマホも当然ながら多重の匿名化した上での犯行だろう
一方、マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は
将来、セキュリティ関連の仕事につくかもな
この年でこの知識があるなら
充分にやっていけるほど優秀だわ ■ このスレッドは過去ログ倉庫に格納されています