【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html >>483
因果関係逆で、このままじゃやばいと思ったから自民行ったんじゃね? >>477
自販機でボタン連打したら缶コーヒーが大量に出てきたみたいな? >>477
牛丼屋で食券で牛丼注文するやろ?
でも牛丼が実際に出てくるまでは手元に食券残ってるのでその食券見せてもう一杯牛丼を注文する
食券1枚で牛丼2杯注文できる
あとはバレる前にダッシュで逃げる ドラクエ2で薬草買って福引券もらう感覚でやっちゃった 捕まえられるのは少年の犯罪だけ500億の事件はどうなったん 子供の頃、ボタン連打したら二本出てくる自動販売機あったわ。 将来有望…ではないか
連打するプログラム組んでたらともかく、手動って こんなごみみたいなセキュリティなのに他に被害なかったのが不思議で仕方ない 将来有望な奴じゃんと思ったが、どうやら違ったようだ ネトゲの不具合みたいだな
まあネトゲの場合は大抵やったもん勝ちだけど >>498
その連打てのが表に立ってるが詳細顛末ニュースで見たがもっとレベルの高いこと色々やってたらしいぞ。>>1の最後の部分。
捜査にあたったプログラマーにわざとヒント送りつけたり、なかなかドラマみたいな攻防。 >>503
ドラマみたいな攻防というけどこの書き方だと串通しただけだろ
あとはせいぜい匿名性の高いブラウザ使ったか >>504
玉葱使った程度だろうけどよく辿りつけたな 知らぬ存ぜぬで通せばよかったのに、
まだそんな知恵もないか。 仮想通貨なんて詐欺なんだからとったも取られたもないやろw 仮想通貨自体がイメージ悪いのにシステムもガバガバとかもう本当に終わってんな >>4
賢く利用しても
ではなく
賢く利用するのなら
バレなければよし
バレれば犯罪
もしくは逃げるが勝ちで
強奪したなら時効が来るまで逃げ切りましょう 外国籍なら平和憲法特典でスルーだった
日本人なら未成年でも逮捕で死刑だよ まあ管理システムが適当で穴だらけて事よ
仮想通貨だけにセキュリティで担保し価値を上げないとダメなのにそら普及しないわなw
ガキの悪知恵で金庫破るみたいなもの 連打抑止に処理終わるまで、ボタン非活性化させたりするだろ >>325
システムの欠陥を利用して売り大量誤発注
爆損したからお金かえしてってあほすぎるんだよなあ >>49
株はミスなのか意図的なのか区別がつかないからセーフじゃね? >>271
ネラーはパソコンに詳しいイメージあったがビットコインに関しては素人レベルだがらなぁ
スマホ世代が増えたからか? >>204
ソースは?
ログとってるvpn使うとは考えづらいが 18才だったら誰でもやるだろ。
電子化すればすべて良いと思ってるバカトップの
責任放置すると繰り返すぞ。
IT費用もかなり莫大。 これは多分初めてバグを発見した時のログから辿ったんだろう 匿名ツールで今はもうバレるんだな
やるじゃんさいばー警察 こういう奴を捕まえるのではなく司法取引して政府がホワイトハッカーとして強制雇用するべき 銀行で1500万円強盗されたらえらいことなのに
仮想通貨だと18歳の少年がイタズラ感覚で1人でボタン連打で1500万円相当盗める
お金を預ける場所として信用できなさすぎるでしょ >>533
単に高齢化して新しいことについていけないだけ。 システムが悪いだろ
常時ダブルクリックのやついるから
普通対策する >>271
チェーンは一番弱い所(取引所)で切れるんだろ えっこれ犯罪なの?自分だったらやってしまうな恐ろしい
気づかれる前に手動で8000回1500万ならマクロで10億くらいいけるだろ バグに気が付くまではtor使わないでアクセスしちゃったんだな
甘えわガキが 一人でこそこそやるからこうなるんだよな
情報を共有してればみんな一緒に逮捕祭りだったのに >>60
このAAが単位なのか(´・ω・`)
∧_∧
( ´∀` )
( )
| | |
(__)_) この少年は問題だが、
こんな欠陥システムを作成公開した会社の方が大問題だ 仮想通貨はブロックチェーン技術でセキュリティ万全ニダ!
→田代砲で詐取可能 まあ子供だから仕方ないけど、失うものが有る人は気がついてもやらんわな。
道に100万落ちてて周りに人が居なければネコババするかっていうと、しない。 3.4回やって
何故かできてしまったのでおかしいと思って確かめる為に何度かやった
やはりプログラミングに穴があるようだ
このままでは危ないので善意で報告しました、だったらワンチャンあったんやないの 最近のウェブ開発者の中にはトランザクションを知らないやつがいる
って本当だったんだな バレないわけないのになあ
しかし8000回以上もやり続けた執着がおそろしいな、普通面倒でやりきれない
これ軽く発達障害はいってないかね >>1
キムチ手土産に近づいてくる連中には
用心しろ!
おそらく最初に2重払いに気づいた時は生IPだったのでは
そのIPのアクセス記録を調べて攻撃時刻にトーアや串を使った形跡があれば
犯人の可能性が高いと言える >>4
簡単に鍵開くことを知っていても勝手に入っちゃ犯罪
ましてやそこに金が置いてあったからといって持って帰っちゃさらに罪は重くなる >>572
他の記事も読んだが足ついたのはTor以外の部分からだと思う 欠陥を見つけたんだから1500万くらい安いだろ。差し上げろよ。 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< まだあったの?
( ) \______
| | |
(__)_) ■ このスレッドは過去ログ倉庫に格納されています