【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html いろんなとこからドラフト1位指名。即戦力じゃん。うらやましい。賢いんやろなー 実はこの仕様知っててばれない程度にこっそり抜いてたやつ居るんじゃね? 匿名化ツールってFirefoxのアドオンのVPNか?
tor使えば追跡不可能だったのに。 >>313 冗談の分からんバカにいちいち解説しなくていいよ 海外旅行に行って海外の旅行先のネットカフェからやれば良いのに。 わざわざ手動で8000回連打するとか馬鹿。
プログラミングで簡単に作れるのに。 モナコインの名前の由来は何なんだ
山本やAAのモナ―を思い出すからお遊びで作られた仮想通貨だと思ってた 高橋名人だったら秒間16連打できるから500秒でできるな。 空売りして値下がりしたところで現物返せば何の問題もないだろ ボロいシステムなんだなw
自分がゲーセンに入り浸ってた昭和の頃だったら攻略してたと思う
ありとあらゆるゲームを攻略してたし、パチンコもそれで海とかは波攻略してた、過去形 一昔前ならよくあった連打不具合だけど、
今時のアプリなら普通にtoken制御にデータの排他制御してるだけで防げた事例に思えるがやってなかったんだろうなあ。 そんな欠陥があれば誰だってやる
少年は明らかに勝利を手にしたのだ
優先して守らなくても良いものばかり守っている国 > サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ
悪いことやってるっていう自覚はあるんだな >>362
500円の自社でしか使えない金券でお茶を濁したペテン禿最強でしょwwwwww
馬鹿正直に清算した東証や丸紅は日本人としては正しいけど、この腐った売国奴自民党支配の日本ではチョンコに負ける。 >>383
むしろ手動じゃ無理だから
作ったスクリプトを手動で起動させたんじゃね? >>375
現金化してなけりゃ実際にカネが動いたわけじゃないから黙認じゃないかな。
事業停止で現金化できなくなったろうし。 まあ8000回連打して1千5百万が手に入るなら頑張るよな
犯罪なんだけどw システム作る側も侵入する側も途上国レベル
これが技術大国ニッポン >>396
悪い事と言うよりヤクザに捕まったら怖い感覚だろ
公共の場で自分の電話番号を隠すことと同じ心理 ジャップってもしかしてなんの技術もないんじゃねーのか 少年も頑張って連打したんだろうから1割くらいくれてやれ(´・ω・) DBMSが原始性を担保しているトランザクションと、対象業務としての "取引" の区別がついてない設計
てめえで制作したアプリケーションの原始性は、てめえの責任で保障しなければならないだろうが
DBMS側の知ったことじゃない
ちょっと考えればわかりそうなことなんだが 毎回システムの穴を突くのは合法とか言うのが春休み厨 >>406
そもそも穴のある欠陥システムを売る方が悪い >>87
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという 監視と称し 足立区 UR竹ノ塚第二団地27号棟404号室"等"を借り
TVを見て昼寝に興じる警視庁公安部が 地域防犯パトロール を大募集です
マスコミの取材も大歓迎です。ご連絡 をお待ちしております。 何言ってんのか全然わかんないけどシステム側の不備なら悪くないじゃん
むしろ慰謝料で1500万くらいくれてやれよ 匿名化ツール使ってよく補足できたな
何使ってたんだろ
さすが警視庁はサイバー犯罪捜査らしい捜査やったな
それに比べ兵庫県警ときたら・・・(笑) 連打で発生する不具合とか、テストで見つかるレベルだし、
そもそもシステム作った奴のレベルが低そうだね。
しかしこれが囮捜査だってなら恐ろしい世の中だわw IT屋は自分のミスで出た損をどうして人のせいにするのか
損をするのが嫌ならIT使って商売なんてするなよ
少しは桜田大臣を見習え ハイパーオリンピックで鍛えた
おれの腕を見せるときが来たようだな >>48
エレベーターでも信号でも何でもボタンを何かと連打する奴がいるんだよ
イラチな気質だな
連打対策してないと、最初の処理が終わらない内にまた同じ処理が走り出すみたいな問題が発生する アメリカだったらスペースキー連打でオンラインサービスに関するセキュリティ強化を助けてくれた人たちのリストに入れてもらえるのに >>415
いやぁ
これは追跡して捕まえたんじゃないだろう
その前に自前の回線で直でアクセスしてて
その後切り替えて連打とかやってて
その直前の怪しい奴の回線がどこにアクセスしたかとか調べたんじゃね
最初から匿名回線だったら追跡不能だったろう このご時世にアナログで仮想通貨掠め取りwwww
むしろ感謝状おくれよ こんなことに気づいて
ある程度匿名化させる知識があって
最後は連打の力技
うちの会社に欲しいわ >原因
>上記の通り、悪意ある人間のギフトコード機能を悪用した攻撃が直接の原因となります。
>また、攻撃を許したことについてはモニタリング体制の不備、テストや確認の不備などが
>根本的な要因と認識しております。
設計だろ 一回2千円ぐらい貰えるなら指千切れるまで連打するわ >>421
北の将軍様に献上したらますます贅を尽したものを
お食べになって痛風がひどくなってお苦しみになる
国家反逆罪で銃殺じゃ ∧_∧ / ̄ ̄ ̄ ̄ ̄
( ´∀`)< オマエモナー
( ) \_____
| | |
(__)_)
貼れないのか? 最近 寂しくなったなw システムの欠陥であってハツカーじやない これ犯罪といえるの? 増えてくのが楽しいってだけならいいけど
使っちゃってたら親は悲惨だわw 手動w
この事件どこをどうとってもジャップですなあw ソシャゲにある連打操作でアイテム増殖できる。みたいなバグのある仮想通貨って草生えるわ。
システムの改変じゃなく素人でも再現可能なバグを放置して運営している方が恥ずかしいわ。 捨ててあるもの拾っても罪だからな
仕方ない、故意があったなら >>417
今、日本のIT技術者の能力めちゃくちゃ低い
プログラム書けないゼネコンプロパー
低学歴低収入派遣20代プログラマー
派遣社員から搾取するだけのシステム会社
日本でプログラムを書くのは雑用の仕事だからな 子供のいたずらだったから逮捕に繋がったんだろうけど
脆弱すぎるよな? (手動)
プログラム組んでやったのかと思ってたがそういう訳じゃないんか 子供の頃に一枚20円のカードダスの販売機が調子悪くなると
一度に2枚も3枚も出てくるからそうなった時を狙って買いまくったのを思い出した 栃木の少年、あやまれよ。
「ごめんね、ごめんねー」 パソコン歴20年の俺様だがとてもこんなスキル無いわ >>4
これが池沼氷河期かw
社会から干されるのも納得のアホさだなw 何でこんな最初のバグ取りで潰す様な欠陥が残ってんだよ 8,000回連打ってすごそうだけど、
サイバー攻撃としたら全然じゃね? ああなんか アップルの社員一人当たり 1億円利益が出ているとき、
なんか日本の少年もすごいことをしてほしいけど
犯罪でないことで 稼いでくれるといいかもね。 >>106
>岡崎図書館事件
Wikipediaで確認したけど、同種のプログラムを会社が作った場合は問題視されないって
酷いな・・・ ■ このスレッドは過去ログ倉庫に格納されています