1 :みつを ★:2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net
https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html
8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月の「コインチェック」約580億円相当、同9月の「ザイフ」約70億円相当(ともに当時)など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
137 :名無しさん@1周年:2019/03/14(木) 21:09:03.56 ID:9NqhsyZ50.net
しっかりとしたものを作らないと
システム屋が責任取らされるんじゃねーの?
まさかシステム屋がわざをバックドア仕掛けておいて・・・
とかないよね?
145 :名無しさん@1周年:2019/03/14(木) 21:19:24.15 ID:xwACxabK0.net
珍しいことではなく、こんなの氷山の一角
マイナーだったり閉じた環境だったりして、表に出てこないだけ
47 :名無しさん@1周年:2019/03/14(木) 20:13:33.86 ID:9NR4Jppb0.net
匿名できてないじゃん
36 :名無しさん@1周年:2019/03/14(木) 20:09:02.28 ID:9pBVVZEM0.net
99 :名無しさん@1周年:2019/03/14(木) 20:44:05.82 ID:xwACxabK0.net
132 :名無しさん@1周年:2019/03/14(木) 21:03:05.50 ID:iuS1PPOS0.net
60 :名無しさん@1周年:2019/03/14(木) 20:18:46.65 ID:3ukmWkoe0.net
161 :名無しさん@1周年:2019/03/14(木) 23:50:42.65 ID:8T5E4AB50.net
DB処理定番の「これやっとけばええねん」が初心者にあんまり浸透してないんだよな
初心者に浸透しているのはwordpress+phpばかりで、この勢いで個人情報扱うから即死する
具体的にはプリペアドステートメント、htmlスペシャルキャラクターズ、
あとなんだっけな、もう忘れたな
SQLインジェクションで何か合った気がする
48 :名無しさん@1周年:2019/03/14(木) 20:13:36.57 ID:igc1TZPW0.net
54 :名無しさん@1周年:2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0.net
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ
50 :名無しさん@1周年:2019/03/14(木) 20:13:54.30 ID:+YwZCc860.net
34 :名無しさん@1周年:2019/03/14(木) 20:08:34.77 ID:IaCTajNl0.net
10円玉とか定規とか…
156 :名無しさん@1周年:2019/03/14(木) 22:52:55.27 ID:NQN84nxq0.net
結果を認識した上で故意に誤作動を引き起こす操作を繰り返し行なった、なんかを立証するのかな?
94 :名無しさん@1周年:2019/03/14(木) 20:40:37.61 ID:5oxmipS80.net
全部抜かれてるぞ
125 :名無しさん@1周年:2019/03/14(木) 20:59:10.17 ID:PseE5SOn0.net
92 :名無しさん@1周年:2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0.net
だよな、基本中の基本なのに
109 :名無しさん@1周年:2019/03/14(木) 20:48:55.67 ID:/FB8EKYE0.net
コードレビューも雑だと見当がつけば、業と手を抜いて設計者はマウントゴックスみたいなことができるよ
122 :名無しさん@1周年:2019/03/14(木) 20:57:24.29 ID:JY2Ys0z20.net
もの知りさん乙
65 :名無しさん@1周年:2019/03/14(木) 20:19:59.18 ID:SjOl8wqd0.net
それだよ
146 :名無しさん@1周年:2019/03/14(木) 21:20:35.77 ID:ouONBZ+A0.net
トランザクションの概念を理解しているSE/プログラマーって減ってるんかな?
96 :名無しさん@1周年:2019/03/14(木) 20:41:29.87 ID:yna+vIFR0.net
マウントゴックスもコインチェックもいまだに捕まってないし
84 :名無しさん@1周年:2019/03/14(木) 20:34:27.74 ID:igc1TZPW0.net
2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか
まあ違うかもしれんが
35 :名無しさん@1周年:2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net
35 :名無しさん@1周年:2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net
27 :名無しさん@1周年:2019/03/14(木) 20:04:51.74 ID:meuBidXs0.net
142 :名無しさん@1周年:2019/03/14(木) 21:16:35.40 ID:VlDTiBVH0.net
149 :名無しさん@1周年:2019/03/14(木) 21:29:29.50 ID:nrNjGjyJ0.net
オレは未だに高橋名人だぜ
120 :名無しさん@1周年:2019/03/14(木) 20:57:18.34 ID:ouONBZ+A0.net
151 :名無しさん@1周年:2019/03/14(木) 21:40:54.02 ID:8T5E4AB50.net
24 :名無しさん@1周年:2019/03/14(木) 20:04:49.17 ID:fuHUn+Wh0.net
学校は何を教えているんだ役に立っていないじゃないか(๑˃̵ᴗ˂̵)
