【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html >>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか? どうやって、欠陥に気づいたんだろ?
たまたま?
データベースが関係してる?
処理が遅延すると、応急の処置として送金するとか
>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた
ふーーん
いろんなところでハッキングとかやってそう こういうのは犯罪になるけど
株取引の売値と株数間違えて入力した人を
うまくさらって儲けた人はOKなんでしょ?
そのへんが良くわからん 欠陥がありますよって教えた方がまともに謝礼金貰えたんじゃなかろうか 少年は悪くないだろ。システムの問題。気づいた少年は偉いぞ。将来エンジニアになって頑張れ! >>9
「栃木の少年」ってセンスあるわぁぁあ、ってウットリしてるから肝心な部分が疎かになるんだよ馬鹿 >>41
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ 厳重注意くらいで許してやれよ。子どもはいたずらするもの。 チャタリングのせいか確実にダブルクリックしてしまうマウスがあるけど役に立つのか? 途中からいかに楽なポーズで連打を続けるか、
とかにテーマが移っていきそう >モナコイン約9万7千モナ(約1500万円相当)を…
単位がモナか たった8000回連打しただけで1500まんか
おいしすぎるだろ こういう有能なハッカーはサイバーポリスの無能クビにして入れ替えるべき > 大半を海外の仮想通貨交換所の匿名アカウントに移した
この歳で有能すぎるだろ アクセスう監視してんだからそんなにアクセスしたらばれるのあたりまえー あれだ パチンコで大当たりリーチがかかると
猛烈連打してたジジババみたいにしたんか そういやコインチェックの流出先が北朝鮮って国際的な調査結果が出たニュースが話題にならんね。 こんなもん開発者がアホだろ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ >サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
楽しくてやったんでなくて初めから犯罪する気満々でやってますよね、これ 全く同じことを北朝鮮から行えば捕まらなかったのにな 問題は、栃木の18歳の少年にできることが、お前らにはできないってことじゃねーの? >>8
時給いくらかな。
高橋名人だったら500秒か。 連打とかただのアホかと思ったけど
匿名化ツールを使って一応偽装工作はしたんだな
ログ解析でバレるというネットワーク知識は一応あったのか こんなバグも潰さないまま仮想通貨とか良く言えたもんだ 途中から匿名化しても
それ以前の不審な行動の足跡残っちゃうんだよねぇ >>80
悪い事とは認識してるだろうけどネットゲームの無料特典をもらうような気でやったんだろうな
昔で言う串通す位の感覚で今は匿名ツール使ってるんだろ >>90
, - 、
./ そ ヽ
| う .|
| か .|
| な ノ
ヽ. ?/
 ̄ 逆に匿名ツール使ってなかったら捕捉されても悪質性は問われなかったかもね
言い逃れできんよね クライアント側で2重操作の禁止をしてなくて
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ >>4
岡崎図書館事件では欠陥を突く気などもなかったのに逮捕だぞ 将来有望じゃないか
どっかのセキュリティ会社は唾つけとけ こいつは派手にやりすぎるからバレたけど
せっかちなやつは知らない間にお金が増えちゃってたとかありそうw んー、この記事をまとめると「細野〇志が悪い」という事でいいかね? 18歳の子に穴開けられるなんて、この通貨の信用はもうないな
いやいや、これ少年のいたずらで破られるシステムが駄目すぎるだろうw
昔のファミコンゲームのバグ技かよwwwwwwwwwwwwwwwwww
大技林に載ってそうなレベルで突破される決済システムってどうよ・・・ つーか1500万ぽっちしか管理側にストックなかったのが悲しいな
それを根こそぎ盗むとかもうね 昔はインフォシークBBSも投稿した後に更新ボタンで連続投稿されたものだ >>4
欠陥を賢く利用してあくどい事をしても無事なのは、法の網の目くらいかな モナコイン、最盛期20万くらいもってたな。
下がりだしてから見てないけど。悲しい。 なんかのパスワードを破った子供も連打系だった気がする 過負荷で誤動作ってネット黎明期かよw
コミットの前に残高照会するようにしたらええだけやろ
ネット決済の基本は入口と出口をしっかり作ること
間はガバガバでもいい >>49
株はマーケットで売っているものを買っても犯罪にはならない。
誤作動の方は自販機に偽硬貨を入れてジュースを取り出しているようなもの。 高橋名人なら500秒で1500万円稼げるってことか
すげえぜ名人! 18歳でその才能。
もっと別の所に使ったらなぁ
勿体ない。 >>116
取り返したとしても、もうこんな通貨誰も手を出さないからその価値は0だね >>83
捕まっているじゃねーか!?
俺の読解力が悪いのか? >>1
返済時はその当時の金額で返済するからこいつ地獄が待ってるだろうなw
クソガキ人生終了ワロタw キーボードマクロ使用ならともかく手動でかw
たしかに大技林レベルだな アサヒビールのドライゼロに続きまたもや原材料韓国製造発見!!
アサヒのノンアルハイボールサワーカクテルの原材料に韓国製造、なお全て無果汁
新取締役は木トさん
https://i.imgur.com/BBpXXbV.jpg
2019年1月10日
アサヒビール株式会社
<機能性表示食品>食事の脂肪や糖分の吸収を抑える
『アサヒスタイルバランス』リニューアル
https://www.asahibeer.co.jp/news/2019/0110.html
↑に原材料のソースあり
アサヒ 『スタイルバランス』
種類多いので一例
『香り華やぐハイボールテイスト』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/炭酸、香料、酸味料、カラメル色素、甘味料(アセスルファムK、スクラロース)
『レモンサワーテイスト』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/酸味料、炭酸、香料、甘味料(アセスルファムK、スクラロース)、酸化防止剤(ビタミンC)
『完熟りんごスパークリング』
原材料 難消化性デキストリン(食物繊維)(韓国製造)/炭酸、酸味料、香料、甘味料(アセスルファムK、アスパルテーム・L-フェニルアラニン化合物、スクラロース)
2019年1月製造分より、順次切り替え
*切り替え時期はフレーバーによって異なります。
発売地域 全国 こういうのは広めて他の奴も巻き添えにして自分は海外にそそくさ逃げるべきだったな ■ このスレッドは過去ログ倉庫に格納されています