【８千回ボタン連打】システムに欠陥 １８歳のモバコイン仮想通貨の詐取事件

[0001 みつを ★ 2019/03/14(木) 19:55:13.56 ID:dQHDVduC9]

https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

８千回ボタン連打、システムに欠陥　仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

　仮想通貨「モナコイン」を顧客から預かるサービス「Ｍｏｎａｐｐｙ（モナッピー）」（営業停止中）に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約１５００万円相当（当時のレート）を詐取したなどとして、警視庁は１４日、宇都宮市の少年（１８）を電子計算機使用詐欺と組織的犯罪処罰法違反（犯罪収益の隠匿）の疑いで書類送検し、発表した。容疑を認めているという。

　仮想通貨をめぐっては、昨年１月の「コインチェック」約５８０億円相当、同９月の「ザイフ」約７０億円相当（ともに当時）など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

　サイバー犯罪対策課によると、少年は昨年８〜９月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約９万７千モナ（約１５００万円相当）を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

　悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
　欠陥の存在に気づいた少年は、スマートフォンやパソコンで計８２５４回、手動で操作ボタンの連打を繰り返し、自らが取得していた１３３回分のコードで、６４２回分の送金に成功。オンライン上のモナッピーのウォレット（口座）からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
　サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。（荒ちひろ、稲垣千駿）

[0002 みつを ★ 2019/03/14(木) 19:55:59.66 ID:dQHDVduC9]

>>1
すみません、スレタイ間違えました
正→モナコイン
誤→モバコイン

[0003 名無しさん＠１周年 2019/03/14(木) 19:56:36.91 ID:vW0cpN6F0]

https://i.imgur.com/GxOClz4.jpg

[0004 名無しさん＠１周年 2019/03/14(木) 19:56:52.17 ID:u3c/Ifw30]

剥奪な

[0005 名無しさん＠１周年 2019/03/14(木) 19:57:03.70 ID:FF7k8cZw0]

やってみないとわからない　穴はあるもんだ

[0006 名無しさん＠１周年 2019/03/14(木) 19:57:37.24 ID:kzgApgb50]

もうだめかもしれんね

[0007 名無しさん＠１周年 2019/03/14(木) 19:57:43.43 ID:IaCTajNl0]

スクリプト書けよ！

[0008 名無しさん＠１周年 2019/03/14(木) 19:58:13.85 ID:OoByE+590]

>>3
256発で破壊できる

[0009 名無しさん＠１周年 2019/03/14(木) 19:58:18.36 ID:qBTW90qO0]

ﾓﾅｰ

[0010 名無しさん＠１周年 2019/03/14(木) 19:58:27.66 ID:QanJfkZw0]

これやっとる奴らも同情の余地のねーキチガイどもなのに
被害者意識剥き出しで説明だの返金だのと
ゴミクズどもが群れをなして喚き散らしとったな

[0011 名無しさん＠１周年 2019/03/14(木) 19:59:07.98 ID:ewH/WWGj0]

連打で逮捕ｗ

[0012 名無しさん＠１周年 2019/03/14(木) 19:59:31.73 ID:70yiYZx70]

>>8
それ、嘘の都市伝説だぞ。

[0013 名無しさん＠１周年 2019/03/14(木) 19:59:43.89 ID:gsle1M/l0]

>>10
やっとるやつらが基地外ってどういうこと？

[0014 名無しさん＠１周年 2019/03/14(木) 19:59:53.25 ID:PVoPsRuh0]

>>2
これは業務妨害でアウトやろ

[0015 名無しさん＠１周年 2019/03/14(木) 20:00:07.11 ID:p9Czc/hs0]

GenReとの提携済みのIXTもよろしく

[0016 名無しさん＠１周年 2019/03/14(木) 20:00:23.42 ID:aY3viB8b0]

1ﾓﾅｰ = \9800

[0017 名無しさん＠１周年 2019/03/14(木) 20:00:35.28 ID:ewH/WWGj0]

世界よ！これが日本のITだ！
for無限ループで逮捕ｗｗｗ
連打で逮捕ｗｗｗ

[0018 名無しさん＠１周年 2019/03/14(木) 20:00:50.04 ID:anT1Ufpe0]

バネを仕込むか

[0019 名無しさん＠１周年 2019/03/14(木) 20:01:07.66 ID:70yiYZx70]

やっぱり、宗くん（野田草履）が正解。
わかんだね。
ビットコイン（3億円相当）をガチホ。

[0020 名無しさん＠１周年 2019/03/14(木) 20:01:29.93 ID:Ri1Avc6F0]

>>2
ゲームおもたん？

[0021 名無しさん＠１周年 2019/03/14(木) 20:01:41.84 ID:YIHtqZHr0]

F5連打ニダ

[0022 名無しさん＠１周年 2019/03/14(木) 20:02:48.45 ID:U3kAV0R30]

>>1
これ、モバゲーに通報したほうがいいの？

[0023 名無しさん＠１周年 2019/03/14(木) 20:03:51.57 ID:k67Ly+Xz0]

たまによくある穴であんま笑ってられないなコレ

[0024 名無しさん＠１周年 2019/03/14(木) 20:04:49.17 ID:fuHUn+Wh0]

プログラミングの授業始まってるだろ？
学校は何を教えているんだ役に立っていないじゃないか(๑˃̵ᴗ˂̵)

[0025 名無しさん＠１周年 2019/03/14(木) 20:04:50.49 ID:ORVBoC7B0]

複数の匿名化ツールって何だろう

[0026 名無しさん＠１周年 2019/03/14(木) 20:04:51.31 ID:uN19Yhfz0]

小数点以下の確率でも盗めるってホントだったのか！？

[0027 名無しさん＠１周年 2019/03/14(木) 20:04:51.74 ID:meuBidXs0]

18歳で技術的には優秀やな・・・

[0028 名無しさん＠１周年 2019/03/14(木) 20:06:05.33 ID:eyYSyf0X0]

DQのカジノみたいに特定の数を注文すると激安で買えるみたいなもんか

[0029 名無しさん＠１周年 2019/03/14(木) 20:06:52.57 ID:cbae3k/x0]

>>1

犯罪、っちゃ、犯罪なんだろうが。。。

なんか解説のレベルに全くついていけないワシにはこの18歳が天才に思えて仕方ないのだが。

昔の「ゲームセンターあらし」の必殺技を思い出したわ。

[0030 名無しさん＠１周年 2019/03/14(木) 20:06:56.75 ID:ZcpJbUVw0]

>>26
大丈夫？
ファミ通の攻略本だよ？

[0031 名無しさん＠１周年 2019/03/14(木) 20:07:04.23 ID:QEQwC+lC0]

匿名化でも辿れる程度には捜査力がついてきたのか

[0032 名無しさん＠１周年 2019/03/14(木) 20:07:06.60 ID:WUTwcTtU0]

>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
>ログの解析などから容疑が浮かんだという。



つまりこれ、torやI2PやUltrasurf VPNの完全終了のお知らせって事でいいのかな？

[0033 名無しさん＠１周年 2019/03/14(木) 20:08:11.27 ID:zvIT/jK50]

手動で操作ボタンの連打を繰り返しｗｗｗｗｗせめてスクリプトくらい組めよ

[0034 名無しさん＠１周年 2019/03/14(木) 20:08:34.77 ID:IaCTajNl0]

>>18
10円玉とか定規とか…

[0035 名無しさん＠１周年 2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0]

専門知識が無くても ハカー

[0036 名無しさん＠１周年 2019/03/14(木) 20:09:02.28 ID:9pBVVZEM0]

モバゲーの話じゃなかった

[0037 名無しさん＠１周年 2019/03/14(木) 20:09:08.41 ID:Wq//ukYP0]

どのへんが違法なの？

[0038 名無しさん＠１周年 2019/03/14(木) 20:09:30.75 ID:8hxsxz210]

モナッピーはデバッグしてくれた少年にバイト料だせよ。

[0039 名無しさん＠１周年 2019/03/14(木) 20:09:32.49 ID:Ri1Avc6F0]

認知度上がってかち上げてんやん
1500万払ってやれよ

ボリューム（24時間）
\34,593,276 JPY
79.21 BTC

[0040 名無しさん＠１周年 2019/03/14(木) 20:09:35.62 ID:E17sWGpg0]

連打したら逮捕とか高橋名人どうすんだよ

[0041 名無しさん＠１周年 2019/03/14(木) 20:09:45.26 ID:Z4VS7rzy0]

16連射も金になるのか。

[0042 名無しさん＠１周年 2019/03/14(木) 20:10:37.19 ID:k2VAXr1h0]

ブロックチェーン技術者って優秀なのにこういう不具合普通に出すんだな

[0043 名無しさん＠１周年 2019/03/14(木) 20:11:33.44 ID:fSZECk+j0]

>>32
いや、経路が匿名でも送り先がな…

[0044 名無しさん＠１周年 2019/03/14(木) 20:12:21.95 ID:duPZbJG20]

手動でって
システムがガバガバすぎないか

[0045 名無しさん＠１周年 2019/03/14(木) 20:12:49.81 ID:FF7k8cZw0]

研究者の姿勢として 必要な素養は備えてる

[0046 名無しさん＠１周年 2019/03/14(木) 20:13:27.00 ID:c86bhU4W0]

昔から裏技見つける奴は凄いと思う

[0047 名無しさん＠１周年 2019/03/14(木) 20:13:33.86 ID:9NR4Jppb0]

> 匿名化ツール
匿名できてないじゃん

[0048 名無しさん＠１周年 2019/03/14(木) 20:13:36.57 ID:igc1TZPW0]

高○名人が↓

[0049 名無しさん＠１周年 2019/03/14(木) 20:13:41.89 ID:Md6pVkPp0]

高橋名人を越える逸材がいたか

[0050 名無しさん＠１周年 2019/03/14(木) 20:13:54.30 ID:+YwZCc860]

高橋名人はいくら稼いだの？

[0051 名無しさん＠１周年 2019/03/14(木) 20:13:55.17 ID:KDKbgvoF0]

>>3
昭和だなあ(´・ω・｀)

[0052 名無しさん＠１周年 2019/03/14(木) 20:14:45.96 ID:GX9SXkvF0]

発見したきっかけが知りたい

[0053 名無しさん＠１周年 2019/03/14(木) 20:15:36.80 ID:KVFl39uz0]

これはさすがに作った奴が間抜けだな

[0054 名無しさん＠１周年 2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0]

コインチェックのカネ盗んだのか北だってわかった以上
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ

[0055 名無しさん＠１周年 2019/03/14(木) 20:16:44.47 ID:FQ0RdKcL0]

ガバガバやんけ！

いくらブロックチェーンが革新的でも
ブロックチェーンの外側がズタボロじゃ意味がない

[0056 名無しさん＠１周年 2019/03/14(木) 20:16:51.54 ID:/afXT8v90]

>>44
トランザクションで ACID が成立してないって
DB処理の基礎もわかってないアホが設計したのかね

トランザクションでなくクエリ毎のコミットという素人設計とか

[0057 名無しさん＠１周年 2019/03/14(木) 20:16:51.65 ID:EGMNQVcf0]

ギココインでも始めるか

[0058 名無しさん＠１周年 2019/03/14(木) 20:16:59.98 ID:OvSRlecZ0]

>>43
あとちょっとで完全犯罪だったかもね
つーかシステムが脆弱すぎだろ

[0059 名無しさん＠１周年 2019/03/14(木) 20:18:45.95 ID:7Y7f3Rru0]

>>12
あれ嘘だったの？

[0060 名無しさん＠１周年 2019/03/14(木) 20:18:46.65 ID:3ukmWkoe0]

16bitなのか16beatなのか良くﾜｶﾗﾝ時代

[0061 名無しさん＠１周年 2019/03/14(木) 20:18:47.27 ID:igc1TZPW0]

ラグとパケット詰まりを流用したのか

[0062 名無しさん＠１周年 2019/03/14(木) 20:19:39.49 ID:S+MI2L5y0]

高橋名人の疑惑の正体がこれか！

[0063 名無しさん＠１周年 2019/03/14(木) 20:19:52.18 ID:0cH4ELkU0]

間違いなく俺より賢い

[0064 名無しさん＠１周年 2019/03/14(木) 20:19:52.99 ID:rTrbzwrs0]

自分の口座に送ってバレないと思ったのか？
最初に何とかするところじゃね？

[0065 名無しさん＠１周年 2019/03/14(木) 20:19:59.18 ID:SjOl8wqd0]

反応悪くてイラついてキー連打していたらキーバッファに溜まっていた処理が一気に溢れて連打って経験あるだろ。
それだよ

[0066 名無しさん＠１周年 2019/03/14(木) 20:20:05.41 ID:igc1TZPW0]

運営の鯖と通信ロジックがショボかったねえ

[0067 名無しさん＠１周年 2019/03/14(木) 20:20:08.24 ID:IaCTajNl0]

>>37
「不正な指令」で「不法な利益」を得た（刑法246条の2）

なんだけど、今回のはバグをつかれたので
ゴネられたら裁判長引きそう
（連打してはいけません、なんて約款は無いだろうし…）

[0068 名無しさん＠１周年 2019/03/14(木) 20:21:28.65 ID:iK8cbiPY0]

炎のコマを受け継ぎし者

[0069 名無しさん＠１周年 2019/03/14(木) 20:22:08.28 ID:NYcWTBbd0]

高橋名人が逮捕されたと聞いてやってきました

[0070 名無しさん＠１周年 2019/03/14(木) 20:22:42.97 ID:GX9SXkvF0]

出来ればハッカー的なカッコいい盗り方で捕まって欲しかった

[0071 名無しさん＠１周年 2019/03/14(木) 20:23:03.14 ID:igc1TZPW0]

リアルタイム送金は穴多いから注意

初歩的なバグだったなあ

[0072 名無しさん＠１周年 2019/03/14(木) 20:23:15.17 ID:OvzEMFg/0]

バキュラに256発のザッパーを打ち込むみたいなもんか？

[0073 名無しさん＠１周年 2019/03/14(木) 20:24:20.87 ID:MDDEHbxF0]

ゲームの裏技レベル
どんなプログラムだよ

[0074 名無しさん＠１周年 2019/03/14(木) 20:25:20.12 ID:igc1TZPW0]

送金処理とキャンセルを繰り返して
送金処理だけ残ったってところだな

[0075 名無しさん＠１周年 2019/03/14(木) 20:25:23.82 ID:GcGw32r40]

>>32
ゆうちゃんでアメリカ絡めば特定されるの分かったじゃん

[0076 名無しさん＠１周年 2019/03/14(木) 20:25:43.86 ID:YJbbo25k0]

俺のモナコイン‥

[0077 名無しさん＠１周年 2019/03/14(木) 20:26:05.84 ID:ORVBoC7B0]

仮想通貨の取引所とかこんなレベルの開発・運営ばっかりだよな
金儲け優先で知らないやつが適当にシステム組んでるんだろうな

[0078 名無しさん＠１周年 2019/03/14(木) 20:27:01.00 ID:haB/oFNQ0]

途中からゲーム感覚になってて草

[0079 名無しさん＠１周年 2019/03/14(木) 20:29:07.18 ID:CyqkDR2H0]

>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
６４２／８２５４(成功/試行)
成果:９万７千モナ（約１５００万円相当）

1クリック約2000円

[0080 名無しさん＠１周年 2019/03/14(木) 20:29:20.36 ID:/FB8EKYE0]

通信を秘匿化しても金の動き自体は消せないから
その瞬間増大した口座探したら見つけられた感じ？

[0081 名無しさん＠１周年 2019/03/14(木) 20:31:25.77 ID:yyoaD+QB0]

UIでもDBでも連打の対策してなかったのか

まぁ、PMが段取り取れないとそういうことあるかも

[0082 名無しさん＠１周年 2019/03/14(木) 20:32:12.82 ID:Q26mIswP0]

凄いな18歳オッサンにはなんのこっちゃかサッパリ分からん

[0083 名無しさん＠１周年 2019/03/14(木) 20:34:27.05 ID:RyNX9mlj0]

よくあるバグやな
ゲームとかでデュープする奴もこの手口が多い

[0084 名無しさん＠１周年 2019/03/14(木) 20:34:27.74 ID:igc1TZPW0]

ロジック的に想像つくかな

2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか

まあ違うかもしれんが

[0085 名無しさん＠１周年 2019/03/14(木) 20:35:17.66 ID:9NqhsyZ50]

今どきの子が手動でボタン連打って出来るんだｗ

[0086 名無しさん＠１周年 2019/03/14(木) 20:35:46.94 ID:syqlHT4J0]

>>7
公衆Wi-Fiでアタックすりゃ捕まらなかったのにな。

[0087 名無しさん＠１周年 2019/03/14(木) 20:37:27.72 ID:igc1TZPW0]

>>86
クライアント側が送信速度が遅いと動機取られる可能性もある
あくまで鯖側の処理ミス狙いだと思うよ

[0088 名無しさん＠１周年 2019/03/14(木) 20:37:43.53 ID:ORVBoC7B0]

ログってなんのログなのか気になるな

[0089 名無しさん＠１周年 2019/03/14(木) 20:38:28.80 ID:8T5E4AB50]

＞短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
クソすぎて笑ったｗ
トランザクションもなにもないのかｗｗｗ

[0090 名無しさん＠１周年 2019/03/14(木) 20:38:37.81 ID:IPPV2smp0]

システムと監視の甘さが拡散する前に分かって、
1500万円程度の被害で抑えられたんだから少年に感謝しろよ。

[0091 名無しさん＠１周年 2019/03/14(木) 20:39:45.03 ID:syqlHT4J0]

>>84
データの同期とれてないだけだろ。
秒単位の処理でオーバーフローするってファミコンですら1秒間に256連打できるんだぞw

[0092 名無しさん＠１周年 2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0]

>>89
だよな、基本中の基本なのに

[0093 名無しさん＠１周年 2019/03/14(木) 20:40:06.73 ID:8T5E4AB50]

＞オンライン上のモナッピーのウォレット（口座）からモナコイン全量を奪った
って全額かよｗｗｗ
全額で1500まんえんｗｗｗ

[0094 名無しさん＠１周年 2019/03/14(木) 20:40:37.61 ID:5oxmipS80]

>>90
全部抜かれてるぞ

[0095 名無しさん＠１周年 2019/03/14(木) 20:41:27.64 ID:dw8kZQ0B0]

なんで逮捕しないんだよ
凶悪犯だろ

[0096 名無しさん＠１周年 2019/03/14(木) 20:41:29.87 ID:yna+vIFR0]

公衆Wi-Fiでも監視カメラから特定されそうだし海外が最強じゃないの
マウントゴックスもコインチェックもいまだに捕まってないし

[0097 名無しさん＠１周年 2019/03/14(木) 20:42:21.00 ID:/FB8EKYE0]

１つの送金処理が完了するまでに
送金処理を何度でも開始できる

[0098 名無しさん＠１周年 2019/03/14(木) 20:43:22.53 ID:igc1TZPW0]

>>91
送金でそんな情報量ある場合は不審データとして全部キャンセルさせるのが正しいやり方

[0099 名無しさん＠１周年 2019/03/14(木) 20:44:05.82 ID:xwACxabK0]

遠隔操作の冤罪のときも、被害学生に同じような自白を強要してただろう

[0100 名無しさん＠１周年 2019/03/14(木) 20:44:19.13 ID:YfT/sW3q0]

システムがそういうふうに出来てたんならやられた方が悪いんじゃないの？
コードを書き換えたわけでもなし