Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【8千回ボタン連打】システムに欠陥 18歳のモバコイン仮想通貨の詐取事件

1 :みつを ★:2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net
https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月の「コインチェック」約580億円相当、同9月の「ザイフ」約70億円相当(ともに当時)など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)

137 :名無しさん@1周年:2019/03/14(木) 21:09:03.56 ID:9NqhsyZ50.net

こんな金を扱うシステムなら
しっかりとしたものを作らないと
システム屋が責任取らされるんじゃねーの?

まさかシステム屋がわざをバックドア仕掛けておいて・・・
とかないよね?

145 :名無しさん@1周年:2019/03/14(木) 21:19:24.15 ID:xwACxabK0.net

日本社会では、信じられないような欠陥システムが普通に業務系として動いているんだよ
珍しいことではなく、こんなの氷山の一角
マイナーだったり閉じた環境だったりして、表に出てこないだけ

47 :名無しさん@1周年:2019/03/14(木) 20:13:33.86 ID:9NR4Jppb0.net

> 匿名化ツール
匿名できてないじゃん

36 :名無しさん@1周年:2019/03/14(木) 20:09:02.28 ID:9pBVVZEM0.net

モバゲーの話じゃなかった

99 :名無しさん@1周年:2019/03/14(木) 20:44:05.82 ID:xwACxabK0.net

遠隔操作の冤罪のときも、被害学生に同じような自白を強要してただろう

132 :名無しさん@1周年:2019/03/14(木) 21:03:05.50 ID:iuS1PPOS0.net

米さ米酒さ〜♪

60 :名無しさん@1周年:2019/03/14(木) 20:18:46.65 ID:3ukmWkoe0.net

16bitなのか16beatなのか良くワカラン時代

161 :名無しさん@1周年:2019/03/14(木) 23:50:42.65 ID:8T5E4AB50.net

>>154
DB処理定番の「これやっとけばええねん」が初心者にあんまり浸透してないんだよな
初心者に浸透しているのはwordpress+phpばかりで、この勢いで個人情報扱うから即死する

具体的にはプリペアドステートメント、htmlスペシャルキャラクターズ、
あとなんだっけな、もう忘れたな
SQLインジェクションで何か合った気がする

48 :名無しさん@1周年:2019/03/14(木) 20:13:36.57 ID:igc1TZPW0.net

高○名人が↓

54 :名無しさん@1周年:2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0.net

コインチェックのカネ盗んだのか北だってわかった以上
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ

50 :名無しさん@1周年:2019/03/14(木) 20:13:54.30 ID:+YwZCc860.net

高橋名人はいくら稼いだの?

34 :名無しさん@1周年:2019/03/14(木) 20:08:34.77 ID:IaCTajNl0.net

>>18
10円玉とか定規とか…

156 :名無しさん@1周年:2019/03/14(木) 22:52:55.27 ID:NQN84nxq0.net

>>67
結果を認識した上で故意に誤作動を引き起こす操作を繰り返し行なった、なんかを立証するのかな?

94 :名無しさん@1周年:2019/03/14(木) 20:40:37.61 ID:5oxmipS80.net

>>90
全部抜かれてるぞ

125 :名無しさん@1周年:2019/03/14(木) 20:59:10.17 ID:PseE5SOn0.net

>>105
   ____
  ヽ.=@=ノ
  <丶.`∀´> n
  /| ̄У フニ(_E)   愛知県警なら、問題ない ニダ〜♪
  ∪=◎=|
  〈_フ__フ

92 :名無しさん@1周年:2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0.net

>>89
だよな、基本中の基本なのに

109 :名無しさん@1周年:2019/03/14(木) 20:48:55.67 ID:/FB8EKYE0.net

>>101
コードレビューも雑だと見当がつけば、業と手を抜いて設計者はマウントゴックスみたいなことができるよ

122 :名無しさん@1周年:2019/03/14(木) 20:57:24.29 ID:JY2Ys0z20.net

>>8
もの知りさん乙

65 :名無しさん@1周年:2019/03/14(木) 20:19:59.18 ID:SjOl8wqd0.net

反応悪くてイラついてキー連打していたらキーバッファに溜まっていた処理が一気に溢れて連打って経験あるだろ。
それだよ

146 :名無しさん@1周年:2019/03/14(木) 21:20:35.77 ID:ouONBZ+A0.net

自分はおっさんSEなんでちょっと聞きたいんだけど
トランザクションの概念を理解しているSE/プログラマーって減ってるんかな?

96 :名無しさん@1周年:2019/03/14(木) 20:41:29.87 ID:yna+vIFR0.net

公衆Wi-Fiでも監視カメラから特定されそうだし海外が最強じゃないの
マウントゴックスもコインチェックもいまだに捕まってないし

84 :名無しさん@1周年:2019/03/14(木) 20:34:27.74 ID:igc1TZPW0.net

ロジック的に想像つくかな

2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか

まあ違うかもしれんが

35 :名無しさん@1周年:2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net

専門知識が無くても ハカー

35 :名無しさん@1周年:2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net

専門知識が無くても ハカー

27 :名無しさん@1周年:2019/03/14(木) 20:04:51.74 ID:meuBidXs0.net

18歳で技術的には優秀やな・・・

142 :名無しさん@1周年:2019/03/14(木) 21:16:35.40 ID:VlDTiBVH0.net

The ガッツ!のシステムみたいなもんか?

149 :名無しさん@1周年:2019/03/14(木) 21:29:29.50 ID:nrNjGjyJ0.net

連打ツールは何使ったんかなw
オレは未だに高橋名人だぜ

120 :名無しさん@1周年:2019/03/14(木) 20:57:18.34 ID:ouONBZ+A0.net

>>109
うん、わざと穴を開けてたとしか思えない実装
それが運用に行っちゃうのが問題かなあ
おっさんの頃はかなり厳しかったぞ
Webベースじゃなかったからかもしれんが

151 :名無しさん@1周年:2019/03/14(木) 21:40:54.02 ID:8T5E4AB50.net

>>146
金融なのに金融庁管轄じゃないから完全に持ち逃げ可能なバブル状態
トランザクションどころかプリペアドも無いんじゃね?w
ってレベルで乱立してる

24 :名無しさん@1周年:2019/03/14(木) 20:04:49.17 ID:fuHUn+Wh0.net

プログラミングの授業始まってるだろ?
学校は何を教えているんだ役に立っていないじゃないか(๑˃̵ᴗ˂̵)

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

【福井・高浜町】猟友会所属の女性議員のSNS投稿写真が炎上…獣肉の前で包丁を持って白目写真 動物愛護団体が辞職要求★5

金 3月 15 , 2019
元スレ 1 :ばーど ★:2019/03/14(木) 16:08:39.30 ID:qIpKLNZy […]