【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html ATMが間違って指定したより多くの現金を払い出した場合、
それを返さず受け取ると犯罪になる スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し(笑)
F5アタックかよ ネトゲのアイテム複製と同じやり方だ
こんなバグは、初期段階で潰されてるべき物 >>4
当たり前だろ。意図的にやったんだから免罪の余地がない。 おサルさんがキーキー興奮しながら押していたと想像してみる >>1
少年の気持ちが分かる。これはシステム開発者を逮捕していい案件 複数コードを持っていれば同じ人が何度でも…じゃなくて
短時間に何度もやると後作動おこすか
それはだめだな サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
おお、一応、匿名化はしていたか
大したもんだ 数多のデバッグ関連会社
欲しくて堪らんだろな、こうゆう無敵な人材 >>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか? どうやって、欠陥に気づいたんだろ?
たまたま?
データベースが関係してる?
処理が遅延すると、応急の処置として送金するとか
>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた
ふーーん
いろんなところでハッキングとかやってそう こういうのは犯罪になるけど
株取引の売値と株数間違えて入力した人を
うまくさらって儲けた人はOKなんでしょ?
そのへんが良くわからん 欠陥がありますよって教えた方がまともに謝礼金貰えたんじゃなかろうか 少年は悪くないだろ。システムの問題。気づいた少年は偉いぞ。将来エンジニアになって頑張れ! >>9
「栃木の少年」ってセンスあるわぁぁあ、ってウットリしてるから肝心な部分が疎かになるんだよ馬鹿 >>41
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ 厳重注意くらいで許してやれよ。子どもはいたずらするもの。 チャタリングのせいか確実にダブルクリックしてしまうマウスがあるけど役に立つのか? 途中からいかに楽なポーズで連打を続けるか、
とかにテーマが移っていきそう >モナコイン約9万7千モナ(約1500万円相当)を…
単位がモナか たった8000回連打しただけで1500まんか
おいしすぎるだろ こういう有能なハッカーはサイバーポリスの無能クビにして入れ替えるべき > 大半を海外の仮想通貨交換所の匿名アカウントに移した
この歳で有能すぎるだろ アクセスう監視してんだからそんなにアクセスしたらばれるのあたりまえー あれだ パチンコで大当たりリーチがかかると
猛烈連打してたジジババみたいにしたんか そういやコインチェックの流出先が北朝鮮って国際的な調査結果が出たニュースが話題にならんね。 こんなもん開発者がアホだろ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ >サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
楽しくてやったんでなくて初めから犯罪する気満々でやってますよね、これ 全く同じことを北朝鮮から行えば捕まらなかったのにな 問題は、栃木の18歳の少年にできることが、お前らにはできないってことじゃねーの? >>8
時給いくらかな。
高橋名人だったら500秒か。 連打とかただのアホかと思ったけど
匿名化ツールを使って一応偽装工作はしたんだな
ログ解析でバレるというネットワーク知識は一応あったのか こんなバグも潰さないまま仮想通貨とか良く言えたもんだ 途中から匿名化しても
それ以前の不審な行動の足跡残っちゃうんだよねぇ >>80
悪い事とは認識してるだろうけどネットゲームの無料特典をもらうような気でやったんだろうな
昔で言う串通す位の感覚で今は匿名ツール使ってるんだろ >>90
, - 、
./ そ ヽ
| う .|
| か .|
| な ノ
ヽ. ?/
 ̄ 逆に匿名ツール使ってなかったら捕捉されても悪質性は問われなかったかもね
言い逃れできんよね クライアント側で2重操作の禁止をしてなくて
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ >>4
岡崎図書館事件では欠陥を突く気などもなかったのに逮捕だぞ 将来有望じゃないか
どっかのセキュリティ会社は唾つけとけ こいつは派手にやりすぎるからバレたけど
せっかちなやつは知らない間にお金が増えちゃってたとかありそうw んー、この記事をまとめると「細野〇志が悪い」という事でいいかね? 18歳の子に穴開けられるなんて、この通貨の信用はもうないな
いやいや、これ少年のいたずらで破られるシステムが駄目すぎるだろうw
昔のファミコンゲームのバグ技かよwwwwwwwwwwwwwwwwww
大技林に載ってそうなレベルで突破される決済システムってどうよ・・・ つーか1500万ぽっちしか管理側にストックなかったのが悲しいな
それを根こそぎ盗むとかもうね 昔はインフォシークBBSも投稿した後に更新ボタンで連続投稿されたものだ >>4
欠陥を賢く利用してあくどい事をしても無事なのは、法の網の目くらいかな ■ このスレッドは過去ログ倉庫に格納されています