【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html IT屋は自分のミスで出た損をどうして人のせいにするのか
損をするのが嫌ならIT使って商売なんてするなよ
少しは桜田大臣を見習え ハイパーオリンピックで鍛えた
おれの腕を見せるときが来たようだな >>48
エレベーターでも信号でも何でもボタンを何かと連打する奴がいるんだよ
イラチな気質だな
連打対策してないと、最初の処理が終わらない内にまた同じ処理が走り出すみたいな問題が発生する アメリカだったらスペースキー連打でオンラインサービスに関するセキュリティ強化を助けてくれた人たちのリストに入れてもらえるのに >>415
いやぁ
これは追跡して捕まえたんじゃないだろう
その前に自前の回線で直でアクセスしてて
その後切り替えて連打とかやってて
その直前の怪しい奴の回線がどこにアクセスしたかとか調べたんじゃね
最初から匿名回線だったら追跡不能だったろう このご時世にアナログで仮想通貨掠め取りwwww
むしろ感謝状おくれよ こんなことに気づいて
ある程度匿名化させる知識があって
最後は連打の力技
うちの会社に欲しいわ >原因
>上記の通り、悪意ある人間のギフトコード機能を悪用した攻撃が直接の原因となります。
>また、攻撃を許したことについてはモニタリング体制の不備、テストや確認の不備などが
>根本的な要因と認識しております。
設計だろ 一回2千円ぐらい貰えるなら指千切れるまで連打するわ >>421
北の将軍様に献上したらますます贅を尽したものを
お食べになって痛風がひどくなってお苦しみになる
国家反逆罪で銃殺じゃ ∧_∧ / ̄ ̄ ̄ ̄ ̄
( ´∀`)< オマエモナー
( ) \_____
| | |
(__)_)
貼れないのか? 最近 寂しくなったなw システムの欠陥であってハツカーじやない これ犯罪といえるの? 増えてくのが楽しいってだけならいいけど
使っちゃってたら親は悲惨だわw 手動w
この事件どこをどうとってもジャップですなあw ソシャゲにある連打操作でアイテム増殖できる。みたいなバグのある仮想通貨って草生えるわ。
システムの改変じゃなく素人でも再現可能なバグを放置して運営している方が恥ずかしいわ。 捨ててあるもの拾っても罪だからな
仕方ない、故意があったなら >>417
今、日本のIT技術者の能力めちゃくちゃ低い
プログラム書けないゼネコンプロパー
低学歴低収入派遣20代プログラマー
派遣社員から搾取するだけのシステム会社
日本でプログラムを書くのは雑用の仕事だからな 子供のいたずらだったから逮捕に繋がったんだろうけど
脆弱すぎるよな? (手動)
プログラム組んでやったのかと思ってたがそういう訳じゃないんか 子供の頃に一枚20円のカードダスの販売機が調子悪くなると
一度に2枚も3枚も出てくるからそうなった時を狙って買いまくったのを思い出した 栃木の少年、あやまれよ。
「ごめんね、ごめんねー」 パソコン歴20年の俺様だがとてもこんなスキル無いわ >>4
これが池沼氷河期かw
社会から干されるのも納得のアホさだなw 何でこんな最初のバグ取りで潰す様な欠陥が残ってんだよ 8,000回連打ってすごそうだけど、
サイバー攻撃としたら全然じゃね? ああなんか アップルの社員一人当たり 1億円利益が出ているとき、
なんか日本の少年もすごいことをしてほしいけど
犯罪でないことで 稼いでくれるといいかもね。 >>106
>岡崎図書館事件
Wikipediaで確認したけど、同種のプログラムを会社が作った場合は問題視されないって
酷いな・・・ でもさ、よく通販なんかの決済で2度押し禁止とか書いてあるのって
大概は重複して請求されっぞって脅しが入るようだが、結局は連打に弱いんじゃね? 記事読んでも手口が全く理解できない
イメージだと店のレジ連打して金が出てきたみたいな感じ? ボタン連打しただけで誤動作ってどれだけ貧弱なシステムなんだよw 娘の運動会の日に議員パスを使ってタダで京都まで行ってモナと不倫セックスしていたモナ夫のことか? >>13
なんか問題起こしたみたいだけれど
自民の傘下に入ったらニュースにもならないんだね >>483
因果関係逆で、このままじゃやばいと思ったから自民行ったんじゃね? >>477
自販機でボタン連打したら缶コーヒーが大量に出てきたみたいな? >>477
牛丼屋で食券で牛丼注文するやろ?
でも牛丼が実際に出てくるまでは手元に食券残ってるのでその食券見せてもう一杯牛丼を注文する
食券1枚で牛丼2杯注文できる
あとはバレる前にダッシュで逃げる ドラクエ2で薬草買って福引券もらう感覚でやっちゃった 捕まえられるのは少年の犯罪だけ500億の事件はどうなったん 子供の頃、ボタン連打したら二本出てくる自動販売機あったわ。 将来有望…ではないか
連打するプログラム組んでたらともかく、手動って こんなごみみたいなセキュリティなのに他に被害なかったのが不思議で仕方ない 将来有望な奴じゃんと思ったが、どうやら違ったようだ ネトゲの不具合みたいだな
まあネトゲの場合は大抵やったもん勝ちだけど >>498
その連打てのが表に立ってるが詳細顛末ニュースで見たがもっとレベルの高いこと色々やってたらしいぞ。>>1の最後の部分。
捜査にあたったプログラマーにわざとヒント送りつけたり、なかなかドラマみたいな攻防。 >>503
ドラマみたいな攻防というけどこの書き方だと串通しただけだろ
あとはせいぜい匿名性の高いブラウザ使ったか >>504
玉葱使った程度だろうけどよく辿りつけたな 知らぬ存ぜぬで通せばよかったのに、
まだそんな知恵もないか。 仮想通貨なんて詐欺なんだからとったも取られたもないやろw 仮想通貨自体がイメージ悪いのにシステムもガバガバとかもう本当に終わってんな >>4
賢く利用しても
ではなく
賢く利用するのなら
バレなければよし
バレれば犯罪
もしくは逃げるが勝ちで
強奪したなら時効が来るまで逃げ切りましょう 外国籍なら平和憲法特典でスルーだった
日本人なら未成年でも逮捕で死刑だよ まあ管理システムが適当で穴だらけて事よ
仮想通貨だけにセキュリティで担保し価値を上げないとダメなのにそら普及しないわなw
ガキの悪知恵で金庫破るみたいなもの ■ このスレッドは過去ログ倉庫に格納されています