【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html 連打抑止に処理終わるまで、ボタン非活性化させたりするだろ >>325
システムの欠陥を利用して売り大量誤発注
爆損したからお金かえしてってあほすぎるんだよなあ >>49
株はミスなのか意図的なのか区別がつかないからセーフじゃね? >>271
ネラーはパソコンに詳しいイメージあったがビットコインに関しては素人レベルだがらなぁ
スマホ世代が増えたからか? >>204
ソースは?
ログとってるvpn使うとは考えづらいが 18才だったら誰でもやるだろ。
電子化すればすべて良いと思ってるバカトップの
責任放置すると繰り返すぞ。
IT費用もかなり莫大。 これは多分初めてバグを発見した時のログから辿ったんだろう 匿名ツールで今はもうバレるんだな
やるじゃんさいばー警察 こういう奴を捕まえるのではなく司法取引して政府がホワイトハッカーとして強制雇用するべき 銀行で1500万円強盗されたらえらいことなのに
仮想通貨だと18歳の少年がイタズラ感覚で1人でボタン連打で1500万円相当盗める
お金を預ける場所として信用できなさすぎるでしょ >>533
単に高齢化して新しいことについていけないだけ。 システムが悪いだろ
常時ダブルクリックのやついるから
普通対策する >>271
チェーンは一番弱い所(取引所)で切れるんだろ えっこれ犯罪なの?自分だったらやってしまうな恐ろしい
気づかれる前に手動で8000回1500万ならマクロで10億くらいいけるだろ バグに気が付くまではtor使わないでアクセスしちゃったんだな
甘えわガキが 一人でこそこそやるからこうなるんだよな
情報を共有してればみんな一緒に逮捕祭りだったのに >>60
このAAが単位なのか(´・ω・`)
∧_∧
( ´∀` )
( )
| | |
(__)_) この少年は問題だが、
こんな欠陥システムを作成公開した会社の方が大問題だ 仮想通貨はブロックチェーン技術でセキュリティ万全ニダ!
→田代砲で詐取可能 まあ子供だから仕方ないけど、失うものが有る人は気がついてもやらんわな。
道に100万落ちてて周りに人が居なければネコババするかっていうと、しない。 3.4回やって
何故かできてしまったのでおかしいと思って確かめる為に何度かやった
やはりプログラミングに穴があるようだ
このままでは危ないので善意で報告しました、だったらワンチャンあったんやないの 最近のウェブ開発者の中にはトランザクションを知らないやつがいる
って本当だったんだな バレないわけないのになあ
しかし8000回以上もやり続けた執着がおそろしいな、普通面倒でやりきれない
これ軽く発達障害はいってないかね >>1
キムチ手土産に近づいてくる連中には
用心しろ!
おそらく最初に2重払いに気づいた時は生IPだったのでは
そのIPのアクセス記録を調べて攻撃時刻にトーアや串を使った形跡があれば
犯人の可能性が高いと言える >>4
簡単に鍵開くことを知っていても勝手に入っちゃ犯罪
ましてやそこに金が置いてあったからといって持って帰っちゃさらに罪は重くなる >>572
他の記事も読んだが足ついたのはTor以外の部分からだと思う 欠陥を見つけたんだから1500万くらい安いだろ。差し上げろよ。 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< まだあったの?
( ) \______
| | |
(__)_) >>576
通常想定される範囲操作をした場合でも
お金が盗める状態だったんだから
その例えはおかしいと思うんだが 暗号通貨なのに二重送金が成り立つんだ?
まったく同じ暗号が同時に存在して別の挙動をしたってことだよね 連打への対応なんて一番最初にやることだと思うが
どんだけ間抜けなんだか つい数年前にノートンのサイトでDL購入した後にブラウザのバックで戻ったら三重購入になって20000円くらい取られたな
サポセンにメールして金は返してもらったが今時こんなサイトあるのかと当時でも驚いたww この主人公はこの後特殊な諜報機関にスカウトされてめっちゃ活躍するんだろ?
仲間にエロい女とか怪力マンとかイケメンクールとか皆からオモチャにされるイジられキャラとかいるんだろ?
なんかで観た記憶あるわ >短時間に大量に操作すると誤作動で複数回送金されてしまう
だっさw
その手のバグだけはやったことがないな
マルチユーザー、トランザクションの矛盾については絶対に間違えなかった
エラーハンドリングと同じぐらい鉄板で守るべき基本 当時のレートだと1500万円相当だけど、今のレートだと500万円相当なんだな
短期間で三分の一の価値になるモナコイン・・・・ リアルで言うなら同じ通し番号の一万円札を同じレジで使ったにもかかわらず検知できなかったわけで
セキュリティホールをわざと開けていたとしか思えないレベルだよね
「検知できなかった」ではなく「検知していない」 >>567
ファミコンロッキーも規制しないと。
ゲーム拳必殺50連打の轟勇気なら3分かからない。 >>1
これ昨日テレビでやってたけど少年の発言で「指が疲れた」って言っててわろた 昔、無限ワンナップ、どうやってやるのか教えてくれる友だちがいなくて
色々と断片情報調べてやってみたけど結局出来んかったつらい思い出。。。 Eスポーツ方面に進学したらいいんじゃないかい
隣県だし キャッシュレスのシェア争いで仮想通貨は電子マネーに大敗
仮想通貨のレジ需要は、ピーク時から9割ダウン
敗因は仮想通貨の大きすぎる値動きにある
そもそもライバルの電子マネーの価値は乱高下しない
仮想通貨を流行らせたいなら法定通貨担保型で
ブロックチェーンを採用したステーブルコインしかない
もはやステーブルコイン以外は時代遅れ
そしてステーブルコインは暗号資産ではない
>>1-999 結局自分のやった事を誇示してるあたり
ちょっと痛い口の臭いかまってちゃんだろう >>603
いまだにTorが破られたことはないぞ
足付いてるのは他のルートから こんなガバガバのサービスで人様の金預かってる企業の関係者もしょっぴけよ お気に入りのエロ動画のタグ付け1万本はやってるし余裕だわ 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07NQCZ7S7
dja 経済危機のベネズエラ でビットコインは買われていない
ドル100%担保型のステーブルコインが主流だ
ここ数日のビットコインの値動きは体験済みだろう
通貨として利用できるほどビットコインは安定していない
大口が儲けるた為に乱高下させてbtcの
ボラティリティリスクをアップ
↓
結果
↓
レートが安定しない故にレジ需要に向かないと判断される。
ベネズエラ「ビットコイン、クレイジー!!」
↓
ドル担保型のステーブルコインの人気上昇
↓
仮想通貨を利用した間接的なアメリカのドル支配
さすがアメリカ様 つ〜か、事件そのものよりモナコインなんて物がある事に驚愕したw 2chネラーって
アホばっかりだな
この学生の方がよっぽど優秀だわ
匿名化ツールを多段に重ねて、
さらにウオレットを複数に小分けして分断して、
しかも最後には別の仮想通貨に交換してやがった
スマホも当然ながら多重の匿名化した上での犯行だろう
マヌケなのはシステム側だな
ザルのようなセキュリティだわ
この学生は将来、セキュリティ関連の仕事につくかもな
優秀だわ ■ このスレッドは過去ログ倉庫に格納されています
