【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html これ詐取じゃなくてシステム側が勝手に余分な分を送りつけてきただけだろ >自分の残高が増えていくのが楽しくて、コインを全部取ってしまった
マリオかよ よくわからんが賢いのね
身元がわからない様にやれば完璧だったが
さすがに無理か >>211
それも自分のアカウントにログインしてなw
最後は現金に換金しようとして足がつく定番オチ >>245
取り過ぎて一発アウトになるところもそっくりだなwww 高度な匿名化技術で独学で学んだようだ
by ニュースステーション 急にモナーが出てきて何かと思ったわwwこんなのあったんだなw >>218
路上に置いてあった自転車に鍵がかけてなくても
それに乗ってしまったらチャリ泥棒になるんだけどね
鍵をかけ忘れた持ち主の欠陥だけど
それでも盗んではいけないのを知らないのかい? スーパーハカーかと思ったら
管理サイトがしょぼすぎただけか >>236
売りもののソースをパクって改変しただけ
そもエンジニアいないんだわ… こんなことでモナーがテレビに取り上げられるなんて…切ない… >>4
な?教育って大事やろ?wwwww
こういうアホバカゆとり見ればよく分かるわなww 連打するだけでクラックできるとかどんなクソシステムよ こういうのを搾取とか、システムの不備を付いた違法行為とか
なんか違ってるだろと思う スマホゲーのバグとかで延々稼げるとかあったらするじゃん
そんな感じでやってんだろう >133回分のコードで、642回分の送金に成功
総額1500万だと、18歳が元々400万円分ほどは持ってたってこと? 暗号理論学んでる者だが
こう言うクッソしょうもない事件で知ったかした奴らがブロックチェーン叩いてるの見ると海外逃亡したくなるわ
欠陥があるのはブロックチェーンじゃなくて取引所な >>262
これAIが見つけて利用しだしたら
誰が責任取るのだろう(´・ω・`) >>242
前者は刑事と民事でボコボコにされてる
なお18歳は高校生でなく無職 将来有望な少年じゃんwwwww
っていうか、ホント穴が多過ぎるね仮想通貨って
ものすごいシステムみたいにもてはやされたけど
夢幻の如くなりだわ >>270
親兄弟友人から「絶対儲かるから!」とか言って金引っ張ってるだろうな >>1
うそくせー
北朝かヤクザが話消すのに使った嘘 >>272
AIはプログラムされてないことはしない
やったとしたらプログラムした奴が捕まる >>276
なるほどねえ
当て方のばれたクジとかである話だな >>278
18歳のせいにしときゃ未成年で免れる
仕込み あっ、これはソーシャルゲーの石が増えるバグをやってるノリですわw そういうシステム作って公開してるんだから
そりゃ使いたくもなるわな 見つけてくれてありがとうって栃木の少年にお礼言えよ >>275
仮想通貨なんて見ただけでダメだこりゃだって思った
良心に依るところもあるし、悪人だらけのこんな世の中じゃ
実際ビットコインですらリアル金パワーで掘りまくる奴だけが得してるし 匿名を徹底してたら解決しなかったかも
自己顕示欲で破滅・・・と >>280
自分自身のプログラムを書き換えられるのがホントのAI >>242
モナコイン利用の顧客に対して責任を取るのはモナコイン会社。
モナコイン会社が技術者に賠償請求できるかどうかと言う話になる。
技術者がモナコイン会社従業員・バイトとして開発を行った場合は監督責任はモナコイン会社にあるので、
モナコイン会社社員としての懲戒・解雇が限界。会社を離れた技術者に損害賠償は無理。 >>287
ある意味踏み絵だわ
これに気づいた時点で通報するか
そのまま懐にいれようとするか ゲーム内コインと仮想コインの差なんか無いのだし
バカじゃない?! 金が増えるのが楽しいより、数字が増えていくのが楽しかったのだろうな。 >>271
心配しなくてもスレ住人の九割超は「ブロックチェーンがなんなのか見当もついてない」
P2P=エロゲ・アニメが落とせる
そんな程度ですしお寿司 販売機ガンガン叩いたらジュースが余計に出てきたレベルの話 >>294
想定外の動作をできないようにするのがほんとのプログラマー >>233,235
企業が意図してない機能だからバグだよ
そんなことも分からないとか池沼すぎるwww スマホをタップしまくれば
石を大量に貰えてガチャを回しまくれるならバグ試すだろ?
ってのをリアルでやったアホ 仮想コインを作っている人自体が詐欺師
なんの価値もないのに、価値も保証も有るように見せかけている >>308
それを仕様と言い張る大手ゲームメーカーもあるわけで・・・ さっき報道ステーションで観た。あんなコインあるんだな。
記念硬貨で一枚欲しいと思ってしまったw 故意じゃなくても連打してたら犯罪者になりかねんのだが 名を売りたいのなら、「ボクが調べた結果こういう欠陥あります」と運営にメールすると同時に
twitter等で公表。
儲けたいなら株を空売り。「ボクが調べた結果こういう欠陥あります」と匿名公表。
こういう場合ってインサイダーにならんよな? >>271
ビットコインのときから騒がれてるから知ってるだろ
ホットとかコールドとかさんざん言ってたじゃないっすか
JKのおっさんはどうしてるだろなw >MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
>この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、
>取引をロールバックする仕様となっていました
この設計がまずおかしい
APサーバとの通信がタイムアウトしたことでDB側で認定できるのは、あくまでもAPとの通信の失敗であって、取引の失敗ではないだろう
まともな設計者に任せていたとは思えないな 今の時代だと、BNFのジェイコム株を安値でゲットしたのも
システムの欠陥を利用した犯罪扱いされるのか?? これは、気持ちわかるな
例えば自販機がおかしくなって、1本分のお金で2本出てきたら、貰うだろ 報道では高度な技術を持った
少年のはずだが違うのか まあ設計がおかしいけどこの少年の人生は終わったなw >>313
この会社は営業停止してんだから「仕様」じゃなかったのは明らか
そんなことも分からないとか 設計がおかしくても犯罪をして良い理由にはならんからなw >>242
ネット内通貨なんか、幾らでも運営が増やせるから無問題
ゲーム内通貨みたいなもんやからな >>228
この手のゆるい輩が日本のアホ丸出しのネットセキュリティの根幹だな >>328
それを8000回繰り返すかどうかは別の問題 >>317
ベルト違反や駐車違反でなんどもポリにお小遣いあげてる人は欄が足りなくなっちゃうね 未だに中世オカルト論「法解釈」によって人を逮捕する人治国家国家、東大イスラム国。 やったことは結果的に犯罪だけれども、なんか手動ってかわいいな
自作出来なくても、転がってるツール色々あるだろうに >>328
1本で2本出てきた程度ならまだ許せるけど、
自販機の中身を根こそぎ盗るのは流石に警察出てくるな、ってわかるだろw ■ このスレッドは過去ログ倉庫に格納されています