【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html 逆に匿名ツール使ってなかったら捕捉されても悪質性は問われなかったかもね
言い逃れできんよね クライアント側で2重操作の禁止をしてなくて
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ >>4
岡崎図書館事件では欠陥を突く気などもなかったのに逮捕だぞ 将来有望じゃないか
どっかのセキュリティ会社は唾つけとけ こいつは派手にやりすぎるからバレたけど
せっかちなやつは知らない間にお金が増えちゃってたとかありそうw んー、この記事をまとめると「細野〇志が悪い」という事でいいかね? 18歳の子に穴開けられるなんて、この通貨の信用はもうないな
いやいや、これ少年のいたずらで破られるシステムが駄目すぎるだろうw
昔のファミコンゲームのバグ技かよwwwwwwwwwwwwwwwwww
大技林に載ってそうなレベルで突破される決済システムってどうよ・・・ つーか1500万ぽっちしか管理側にストックなかったのが悲しいな
それを根こそぎ盗むとかもうね 昔はインフォシークBBSも投稿した後に更新ボタンで連続投稿されたものだ >>4
欠陥を賢く利用してあくどい事をしても無事なのは、法の網の目くらいかな モナコイン、最盛期20万くらいもってたな。
下がりだしてから見てないけど。悲しい。 なんかのパスワードを破った子供も連打系だった気がする 過負荷で誤動作ってネット黎明期かよw
コミットの前に残高照会するようにしたらええだけやろ
ネット決済の基本は入口と出口をしっかり作ること
間はガバガバでもいい >>49
株はマーケットで売っているものを買っても犯罪にはならない。
誤作動の方は自販機に偽硬貨を入れてジュースを取り出しているようなもの。 高橋名人なら500秒で1500万円稼げるってことか
すげえぜ名人! 18歳でその才能。
もっと別の所に使ったらなぁ
勿体ない。 >>116
取り返したとしても、もうこんな通貨誰も手を出さないからその価値は0だね >>83
捕まっているじゃねーか!?
俺の読解力が悪いのか? >>1
返済時はその当時の金額で返済するからこいつ地獄が待ってるだろうなw
クソガキ人生終了ワロタw キーボードマクロ使用ならともかく手動でかw
たしかに大技林レベルだな アサヒビールのドライゼロに続きまたもや原材料韓国製造発見!!
アサヒのノンアルハイボールサワーカクテルの原材料に韓国製造、なお全て無果汁
新取締役は木トさん
https://i.imgur.com/BBpXXbV.jpg
2019年1月10日
アサヒビール株式会社
<機能性表示食品>食事の脂肪や糖分の吸収を抑える
『アサヒスタイルバランス』リニューアル
https://www.asahibeer.co.jp/news/2019/0110.html
↑に原材料のソースあり
アサヒ 『スタイルバランス』
種類多いので一例
『香り華やぐハイボールテイスト』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/炭酸、香料、酸味料、カラメル色素、甘味料(アセスルファムK、スクラロース)
『レモンサワーテイスト』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/酸味料、炭酸、香料、甘味料(アセスルファムK、スクラロース)、酸化防止剤(ビタミンC)
『完熟りんごスパークリング』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/炭酸、酸味料、香料、甘味料(アセスルファムK、アスパルテーム・L-フェニルアラニン化合物、スクラロース)
2019年1月製造分より、順次切り替え
*切り替え時期はフレーバーによって異なります。
発売地域 全国 こういうのは広めて他の奴も巻き添えにして自分は海外にそそくさ逃げるべきだったな >>49
システムの欠陥を突くのと人間の誤操作は違うから >>18
仮想通貨は、いつかごっそり盗られる。
その繰り返しだろ なんかゲーセンのオリンピックのゲームを思い出したね! ネトゲでよくある不具合なのに対策してないとかネトゲ以下の業者かよw やべぇ
そんな裏ワザ見つけたら俺も喜んで連打しそう 手動ならもうガキが上手だった、ガキの勝ちで良いだろ コーヒーカップで毎回カフェオレ押して捕まったオッサンみたいな顛末 ますます下がるね、仮想通貨とか言うオモチャコインの価値。 俺も連打は得意だからな
パチンコのボタンだとデカいから連打は2本指使ったほうがいいね 仮想通貨を盗んだのは北朝鮮だろ
総連は放置して、こんな少年逮捕してどうすんのよ 画面上の数字が連打で増えることに何も感じないだろうしなあ >>4
玄関の鍵が開いてたからって泥棒していいわけじゃないんだよな >>149
∧∧
/ 支\
( `ハ´) n 騙される方が悪いアル〜♪
/.⌒`γ´⌒`ヽ( E) 欠陥に気付かない運営が一番バカだろw
最初から実装されているのなら、もはや欠陥ではなく「機能」だろ?w
素人集団がシステム作ってるのか?間抜け過ぎ 100万以上の7桁の儲け話には縁がない
せいぜい10万台か。どーんと稼いでみたいもんだ
コツコツやってもあまり貯まらん こういうのに気付くだけで、その値段の価値はあるわ。 ネトゲ以下の管理、セキュリティに
現金という何千年も培ってきた最強の債権を投入する馬鹿ども >>1
「手動で連打」wwwwwwwwww
なんつうアナログな欠陥なんだよwwww 北朝鮮頑張れって感じだわな
こんな仮想通貨なんて潰してしまっていい もともと取引所自体が詐欺目的なんで、システムもいい加減なんだろ 監視と称し足立区 UR竹ノ塚第二団地27号棟404号室" 等"を借り
TVを見て昼寝に興じる警視庁公安部 が 地域防犯パトロール を大募集です
マスコミの取材も大歓迎です。ご連絡を お待ちしております。 え?押せばどんどん出てくるもんじゃないの?違ったの?w
そんなゲームかと思ってましたwww >>168
ね。
モナコインってww
名前からしてショボくれてるのに虎の子の現金使うとか正気とは思えない 取得コードのの5倍ほどが成功って正規にやっても300万あったってこと? 最初は偶然マウスのチャタリングか若気の短気クリックだろうけど
オナニー覚えたサルになったのが運のつきよ えーこれって仮想通過流出事件の続報?
犯人逮捕されてたのか
アポ電強盗も逮捕されたみたいだし
ピエール瀧も一日でしぼんだし、毎日大変だ 別途ツールまで使って身元を隠して1500万詐取で逮捕されないのか これ少年可愛そうすぎるだろ
モナッピーがアホすぎるだけやん 才能の無駄遣いだな。
これを期にホワイトハッカーとして育てれば・・ 高校生にセキュリティの穴疲れるとか恥ずかしくないのか >>174
そういえばいまゲーセンやったらどうなるんだろ?逮捕されるのか?
子供の頃は魔界村とかでよくやってたが… >>192
一回の操作で発生するバグならともかく
マトモな脳味噌あれば「意図的に不正操作で金を増やす行為」が
どんな結果を招くかくらいわかる ■ このスレッドは過去ログ倉庫に格納されています
