2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【8千回ボタン連打】システムに欠陥 18歳のモバコイン仮想通貨の詐取事件

1 :みつを ★:2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net
https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月の「コインチェック」約580億円相当、同9月の「ザイフ」約70億円相当(ともに当時)など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)

2 :みつを ★:2019/03/14(木) 19:55:59.66 ID:dQHDVduC9.net
>>1
すみません、スレタイ間違えました
正→モナコイン
誤→モバコイン

3 :名無しさん@1周年:2019/03/14(木) 19:56:36.91 ID:vW0cpN6F0.net
https://i.imgur.com/GxOClz4.jpg

4 :名無しさん@1周年:2019/03/14(木) 19:56:52.17 ID:u3c/Ifw30.net
剥奪な

5 :名無しさん@1周年:2019/03/14(木) 19:57:03.70 ID:FF7k8cZw0.net
やってみないとわからない 穴はあるもんだ

6 :名無しさん@1周年:2019/03/14(木) 19:57:37.24 ID:kzgApgb50.net
もうだめかもしれんね

7 :名無しさん@1周年:2019/03/14(木) 19:57:43.43 ID:IaCTajNl0.net
スクリプト書けよ!

8 :名無しさん@1周年:2019/03/14(木) 19:58:13.85 ID:OoByE+590.net
>>3
256発で破壊できる

9 :名無しさん@1周年:2019/03/14(木) 19:58:18.36 ID:qBTW90qO0.net
モナー

10 :名無しさん@1周年:2019/03/14(木) 19:58:27.66 ID:QanJfkZw0.net
これやっとる奴らも同情の余地のねーキチガイどもなのに
被害者意識剥き出しで説明だの返金だのと
ゴミクズどもが群れをなして喚き散らしとったな

11 :名無しさん@1周年:2019/03/14(木) 19:59:07.98 ID:ewH/WWGj0.net
連打で逮捕w

12 :名無しさん@1周年:2019/03/14(木) 19:59:31.73 ID:70yiYZx70.net
>>8
それ、嘘の都市伝説だぞ。

13 :名無しさん@1周年:2019/03/14(木) 19:59:43.89 ID:gsle1M/l0.net
>>10
やっとるやつらが基地外ってどういうこと?

14 :名無しさん@1周年:2019/03/14(木) 19:59:53.25 ID:PVoPsRuh0.net
>>2
これは業務妨害でアウトやろ

15 :名無しさん@1周年:2019/03/14(木) 20:00:07.11 ID:p9Czc/hs0.net
GenReとの提携済みのIXTもよろしく

16 :名無しさん@1周年:2019/03/14(木) 20:00:23.42 ID:aY3viB8b0.net
1モナー = \9800

17 :名無しさん@1周年:2019/03/14(木) 20:00:35.28 ID:ewH/WWGj0.net
世界よ!これが日本のITだ!
for無限ループで逮捕www
連打で逮捕www

18 :名無しさん@1周年:2019/03/14(木) 20:00:50.04 ID:anT1Ufpe0.net
バネを仕込むか

19 :名無しさん@1周年:2019/03/14(木) 20:01:07.66 ID:70yiYZx70.net
やっぱり、宗くん(野田草履)が正解。
わかんだね。
ビットコイン(3億円相当)をガチホ。

20 :名無しさん@1周年:2019/03/14(木) 20:01:29.93 ID:Ri1Avc6F0.net
>>2
ゲームおもたん?

21 :名無しさん@1周年:2019/03/14(木) 20:01:41.84 ID:YIHtqZHr0.net
F5連打ニダ

22 :名無しさん@1周年:2019/03/14(木) 20:02:48.45 ID:U3kAV0R30.net
>>1
これ、モバゲーに通報したほうがいいの?

23 :名無しさん@1周年:2019/03/14(木) 20:03:51.57 ID:k67Ly+Xz0.net
たまによくある穴であんま笑ってられないなコレ

24 :名無しさん@1周年:2019/03/14(木) 20:04:49.17 ID:fuHUn+Wh0.net
プログラミングの授業始まってるだろ?
学校は何を教えているんだ役に立っていないじゃないか(๑˃̵ᴗ˂̵)

25 :名無しさん@1周年:2019/03/14(木) 20:04:50.49 ID:ORVBoC7B0.net
複数の匿名化ツールって何だろう

26 :名無しさん@1周年:2019/03/14(木) 20:04:51.31 ID:uN19Yhfz0.net
小数点以下の確率でも盗めるってホントだったのか!?

27 :名無しさん@1周年:2019/03/14(木) 20:04:51.74 ID:meuBidXs0.net
18歳で技術的には優秀やな・・・

28 :名無しさん@1周年:2019/03/14(木) 20:06:05.33 ID:eyYSyf0X0.net
DQのカジノみたいに特定の数を注文すると激安で買えるみたいなもんか

29 :名無しさん@1周年:2019/03/14(木) 20:06:52.57 ID:cbae3k/x0.net
>>1

犯罪、っちゃ、犯罪なんだろうが。。。

なんか解説のレベルに全くついていけないワシにはこの18歳が天才に思えて仕方ないのだが。

昔の「ゲームセンターあらし」の必殺技を思い出したわ。

30 :名無しさん@1周年:2019/03/14(木) 20:06:56.75 ID:ZcpJbUVw0.net
>>26
大丈夫?
ファミ通の攻略本だよ?

31 :名無しさん@1周年:2019/03/14(木) 20:07:04.23 ID:QEQwC+lC0.net
匿名化でも辿れる程度には捜査力がついてきたのか

32 :名無しさん@1周年:2019/03/14(木) 20:07:06.60 ID:WUTwcTtU0.net
>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
>ログの解析などから容疑が浮かんだという。



つまりこれ、torやI2PやUltrasurf VPNの完全終了のお知らせって事でいいのかな?

33 :名無しさん@1周年:2019/03/14(木) 20:08:11.27 ID:zvIT/jK50.net
手動で操作ボタンの連打を繰り返しwwwwwせめてスクリプトくらい組めよ

34 :名無しさん@1周年:2019/03/14(木) 20:08:34.77 ID:IaCTajNl0.net
>>18
10円玉とか定規とか…

35 :名無しさん@1周年:2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net
専門知識が無くても ハカー

36 :名無しさん@1周年:2019/03/14(木) 20:09:02.28 ID:9pBVVZEM0.net
モバゲーの話じゃなかった

37 :名無しさん@1周年:2019/03/14(木) 20:09:08.41 ID:Wq//ukYP0.net
どのへんが違法なの?

38 :名無しさん@1周年:2019/03/14(木) 20:09:30.75 ID:8hxsxz210.net
モナッピーはデバッグしてくれた少年にバイト料だせよ。

39 :名無しさん@1周年:2019/03/14(木) 20:09:32.49 ID:Ri1Avc6F0.net
認知度上がってかち上げてんやん
1500万払ってやれよ

ボリューム(24時間)
\34,593,276 JPY
79.21 BTC

40 :名無しさん@1周年:2019/03/14(木) 20:09:35.62 ID:E17sWGpg0.net
連打したら逮捕とか高橋名人どうすんだよ

41 :名無しさん@1周年:2019/03/14(木) 20:09:45.26 ID:Z4VS7rzy0.net
16連射も金になるのか。

42 :名無しさん@1周年:2019/03/14(木) 20:10:37.19 ID:k2VAXr1h0.net
ブロックチェーン技術者って優秀なのにこういう不具合普通に出すんだな

43 :名無しさん@1周年:2019/03/14(木) 20:11:33.44 ID:fSZECk+j0.net
>>32
いや、経路が匿名でも送り先がな…

44 :名無しさん@1周年:2019/03/14(木) 20:12:21.95 ID:duPZbJG20.net
手動でって
システムがガバガバすぎないか

45 :名無しさん@1周年:2019/03/14(木) 20:12:49.81 ID:FF7k8cZw0.net
研究者の姿勢として 必要な素養は備えてる

46 :名無しさん@1周年:2019/03/14(木) 20:13:27.00 ID:c86bhU4W0.net
昔から裏技見つける奴は凄いと思う

47 :名無しさん@1周年:2019/03/14(木) 20:13:33.86 ID:9NR4Jppb0.net
> 匿名化ツール
匿名できてないじゃん

48 :名無しさん@1周年:2019/03/14(木) 20:13:36.57 ID:igc1TZPW0.net
高○名人が↓

49 :名無しさん@1周年:2019/03/14(木) 20:13:41.89 ID:Md6pVkPp0.net
高橋名人を越える逸材がいたか

50 :名無しさん@1周年:2019/03/14(木) 20:13:54.30 ID:+YwZCc860.net
高橋名人はいくら稼いだの?

51 :名無しさん@1周年:2019/03/14(木) 20:13:55.17 ID:KDKbgvoF0.net
>>3
昭和だなあ(´・ω・`)

52 :名無しさん@1周年:2019/03/14(木) 20:14:45.96 ID:GX9SXkvF0.net
発見したきっかけが知りたい

53 :名無しさん@1周年:2019/03/14(木) 20:15:36.80 ID:KVFl39uz0.net
これはさすがに作った奴が間抜けだな

54 :名無しさん@1周年:2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0.net
コインチェックのカネ盗んだのか北だってわかった以上
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ

55 :名無しさん@1周年:2019/03/14(木) 20:16:44.47 ID:FQ0RdKcL0.net
ガバガバやんけ!

いくらブロックチェーンが革新的でも
ブロックチェーンの外側がズタボロじゃ意味がない

56 :名無しさん@1周年:2019/03/14(木) 20:16:51.54 ID:/afXT8v90.net
>>44
トランザクションで ACID が成立してないって
DB処理の基礎もわかってないアホが設計したのかね

トランザクションでなくクエリ毎のコミットという素人設計とか

57 :名無しさん@1周年:2019/03/14(木) 20:16:51.65 ID:EGMNQVcf0.net
ギココインでも始めるか

58 :名無しさん@1周年:2019/03/14(木) 20:16:59.98 ID:OvSRlecZ0.net
>>43
あとちょっとで完全犯罪だったかもね
つーかシステムが脆弱すぎだろ

59 :名無しさん@1周年:2019/03/14(木) 20:18:45.95 ID:7Y7f3Rru0.net
>>12
あれ嘘だったの?

60 :名無しさん@1周年:2019/03/14(木) 20:18:46.65 ID:3ukmWkoe0.net
16bitなのか16beatなのか良くワカラン時代

61 :名無しさん@1周年:2019/03/14(木) 20:18:47.27 ID:igc1TZPW0.net
ラグとパケット詰まりを流用したのか

62 :名無しさん@1周年:2019/03/14(木) 20:19:39.49 ID:S+MI2L5y0.net
高橋名人の疑惑の正体がこれか!

63 :名無しさん@1周年:2019/03/14(木) 20:19:52.18 ID:0cH4ELkU0.net
間違いなく俺より賢い

64 :名無しさん@1周年:2019/03/14(木) 20:19:52.99 ID:rTrbzwrs0.net
自分の口座に送ってバレないと思ったのか?
最初に何とかするところじゃね?

65 :名無しさん@1周年:2019/03/14(木) 20:19:59.18 ID:SjOl8wqd0.net
反応悪くてイラついてキー連打していたらキーバッファに溜まっていた処理が一気に溢れて連打って経験あるだろ。
それだよ

66 :名無しさん@1周年:2019/03/14(木) 20:20:05.41 ID:igc1TZPW0.net
運営の鯖と通信ロジックがショボかったねえ

67 :名無しさん@1周年:2019/03/14(木) 20:20:08.24 ID:IaCTajNl0.net
>>37
「不正な指令」で「不法な利益」を得た(刑法246条の2)

なんだけど、今回のはバグをつかれたので
ゴネられたら裁判長引きそう
(連打してはいけません、なんて約款は無いだろうし…)

68 :名無しさん@1周年:2019/03/14(木) 20:21:28.65 ID:iK8cbiPY0.net
炎のコマを受け継ぎし者

69 :名無しさん@1周年:2019/03/14(木) 20:22:08.28 ID:NYcWTBbd0.net
高橋名人が逮捕されたと聞いてやってきました

70 :名無しさん@1周年:2019/03/14(木) 20:22:42.97 ID:GX9SXkvF0.net
出来ればハッカー的なカッコいい盗り方で捕まって欲しかった

71 :名無しさん@1周年:2019/03/14(木) 20:23:03.14 ID:igc1TZPW0.net
リアルタイム送金は穴多いから注意

初歩的なバグだったなあ

72 :名無しさん@1周年:2019/03/14(木) 20:23:15.17 ID:OvzEMFg/0.net
バキュラに256発のザッパーを打ち込むみたいなもんか?

73 :名無しさん@1周年:2019/03/14(木) 20:24:20.87 ID:MDDEHbxF0.net
ゲームの裏技レベル
どんなプログラムだよ

74 :名無しさん@1周年:2019/03/14(木) 20:25:20.12 ID:igc1TZPW0.net
送金処理とキャンセルを繰り返して
送金処理だけ残ったってところだな

75 :名無しさん@1周年:2019/03/14(木) 20:25:23.82 ID:GcGw32r40.net
>>32
ゆうちゃんでアメリカ絡めば特定されるの分かったじゃん

76 :名無しさん@1周年:2019/03/14(木) 20:25:43.86 ID:YJbbo25k0.net
俺のモナコイン‥

77 :名無しさん@1周年:2019/03/14(木) 20:26:05.84 ID:ORVBoC7B0.net
仮想通貨の取引所とかこんなレベルの開発・運営ばっかりだよな
金儲け優先で知らないやつが適当にシステム組んでるんだろうな

78 :名無しさん@1周年:2019/03/14(木) 20:27:01.00 ID:haB/oFNQ0.net
途中からゲーム感覚になってて草

79 :名無しさん@1周年:2019/03/14(木) 20:29:07.18 ID:CyqkDR2H0.net
>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
642/8254(成功/試行)
成果:9万7千モナ(約1500万円相当)

1クリック約2000円

80 :名無しさん@1周年:2019/03/14(木) 20:29:20.36 ID:/FB8EKYE0.net
通信を秘匿化しても金の動き自体は消せないから
その瞬間増大した口座探したら見つけられた感じ?

81 :名無しさん@1周年:2019/03/14(木) 20:31:25.77 ID:yyoaD+QB0.net
UIでもDBでも連打の対策してなかったのか

まぁ、PMが段取り取れないとそういうことあるかも

82 :名無しさん@1周年:2019/03/14(木) 20:32:12.82 ID:Q26mIswP0.net
凄いな18歳オッサンにはなんのこっちゃかサッパリ分からん

83 :名無しさん@1周年:2019/03/14(木) 20:34:27.05 ID:RyNX9mlj0.net
よくあるバグやな
ゲームとかでデュープする奴もこの手口が多い

84 :名無しさん@1周年:2019/03/14(木) 20:34:27.74 ID:igc1TZPW0.net
ロジック的に想像つくかな

2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか

まあ違うかもしれんが

85 :名無しさん@1周年:2019/03/14(木) 20:35:17.66 ID:9NqhsyZ50.net
今どきの子が手動でボタン連打って出来るんだw

86 :名無しさん@1周年:2019/03/14(木) 20:35:46.94 ID:syqlHT4J0.net
>>7
公衆Wi-Fiでアタックすりゃ捕まらなかったのにな。

87 :名無しさん@1周年:2019/03/14(木) 20:37:27.72 ID:igc1TZPW0.net
>>86
クライアント側が送信速度が遅いと動機取られる可能性もある
あくまで鯖側の処理ミス狙いだと思うよ

88 :名無しさん@1周年:2019/03/14(木) 20:37:43.53 ID:ORVBoC7B0.net
ログってなんのログなのか気になるな

89 :名無しさん@1周年:2019/03/14(木) 20:38:28.80 ID:8T5E4AB50.net
>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
クソすぎて笑ったw
トランザクションもなにもないのかwww

90 :名無しさん@1周年:2019/03/14(木) 20:38:37.81 ID:IPPV2smp0.net
システムと監視の甘さが拡散する前に分かって、
1500万円程度の被害で抑えられたんだから少年に感謝しろよ。

91 :名無しさん@1周年:2019/03/14(木) 20:39:45.03 ID:syqlHT4J0.net
>>84
データの同期とれてないだけだろ。
秒単位の処理でオーバーフローするってファミコンですら1秒間に256連打できるんだぞw

92 :名無しさん@1周年:2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0.net
>>89
だよな、基本中の基本なのに

93 :名無しさん@1周年:2019/03/14(木) 20:40:06.73 ID:8T5E4AB50.net
>オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った
って全額かよwww
全額で1500まんえんwww

94 :名無しさん@1周年:2019/03/14(木) 20:40:37.61 ID:5oxmipS80.net
>>90
全部抜かれてるぞ

95 :名無しさん@1周年:2019/03/14(木) 20:41:27.64 ID:dw8kZQ0B0.net
なんで逮捕しないんだよ
凶悪犯だろ

96 :名無しさん@1周年:2019/03/14(木) 20:41:29.87 ID:yna+vIFR0.net
公衆Wi-Fiでも監視カメラから特定されそうだし海外が最強じゃないの
マウントゴックスもコインチェックもいまだに捕まってないし

97 :名無しさん@1周年:2019/03/14(木) 20:42:21.00 ID:/FB8EKYE0.net
1つの送金処理が完了するまでに
送金処理を何度でも開始できる

98 :名無しさん@1周年:2019/03/14(木) 20:43:22.53 ID:igc1TZPW0.net
>>91
送金でそんな情報量ある場合は不審データとして全部キャンセルさせるのが正しいやり方

99 :名無しさん@1周年:2019/03/14(木) 20:44:05.82 ID:xwACxabK0.net
遠隔操作の冤罪のときも、被害学生に同じような自白を強要してただろう

100 :名無しさん@1周年:2019/03/14(木) 20:44:19.13 ID:YfT/sW3q0.net
システムがそういうふうに出来てたんならやられた方が悪いんじゃないの?
コードを書き換えたわけでもなし

101 :名無しさん@1周年:2019/03/14(木) 20:44:24.52 ID:ouONBZ+A0.net
>>97
それを防止するのがトランザクションシステムなんだけど会計系で導入してないのが信じられないんだよ、おっさんSEには

102 :名無しさん@1周年:2019/03/14(木) 20:44:44.99 ID:pT8FWnmA0.net
21世紀でも連打は有効なのか

103 :名無しさん@1周年:2019/03/14(木) 20:45:34.29 ID:S4eJjtzy0.net
手動でボタンを連打してセキュリティを突破ってこれは歴史に残るザルセキュリティだとおもう
まじでwikiに書いて後世に語り継ぐべきだよ
こんなレベルの技術者が仮想通貨に関わってるんやー
すごすぎー
レベル低すぎてすごすぎー

104 :名無しさん@1周年:2019/03/14(木) 20:45:39.10 ID:DJIn0iYX0.net
人気当時〜ハニーあたりどうでもよい存在だったが、
最近高橋名人を認めるというか、ファンになった。
GM三昧のパーソナリティまた願いします。スパンの4年過ぎてますよ、NHKはよせぇや

105 :名無しさん@1周年:2019/03/14(木) 20:46:42.03 ID:xwACxabK0.net
岡崎市立図書館事件を思い出せ
いかに自称被害者と当局の程度が低く、冤罪被害の温床となっているか

106 :名無しさん@1周年:2019/03/14(木) 20:46:42.35 ID:wuV3eiLz0.net
高橋名人でも天文学的な日数が必要だな。
計算難しくてできないけど。

107 :名無しさん@1周年:2019/03/14(木) 20:47:32.74 ID:rbmthhjo0.net
昔オンラインゲームでも似たようなバグがあったな。
ゲーム内のメール機能で送信ボタン連打するだけで、アイテムデュープ出来てしまう。

108 :名無しさん@1周年:2019/03/14(木) 20:48:27.47 ID:ORVBoC7B0.net
>>103
仮想通貨ってそんなのばっかだよ
取引所のコインが盗まれたーとか、仮想通貨のウォレットがバグったーとかw
仮想通貨バブルのせいで新規に仮想通貨や取引所が乱造された
そのくせ適当に作るからセキュリティガバガバ

109 :名無しさん@1周年:2019/03/14(木) 20:48:55.67 ID:/FB8EKYE0.net
>>101
コードレビューも雑だと見当がつけば、業と手を抜いて設計者はマウントゴックスみたいなことができるよ

110 :名無しさん@1周年:2019/03/14(木) 20:49:36.73 ID:cbae3k/x0.net
>>1
連打で逮捕

カジノでフィーバーしたのと何が違うの?

111 :名無しさん@1周年:2019/03/14(木) 20:51:29.74 ID:aU+raeHaO.net
グリーのゲームレベルわらたww

112 :名無しさん@1周年:2019/03/14(木) 20:52:08.44 ID:1J8yhBn00.net
多段串さして連打とかやってもレスポンス悪そうだけどそんなんでも成功する位造り甘かったんか

113 :名無しさん@1周年:2019/03/14(木) 20:52:21.41 ID:aqsYTNBa0.net
才能使った割にはしょぼい金額だなw

114 :名無しさん@1周年:2019/03/14(木) 20:52:37.18 ID:oCshqcN30.net
この18歳有能過ぎるだろ
ホワイトハッカーとして雇うべき

115 :名無しさん@1周年:2019/03/14(木) 20:52:50.23 ID:UCbR5RWe0.net
>>8
今考えると2^8で256だから8ビットフラグかなとも思えるけど
256を8ビットバイナリ表記したら0000 0000で結局ゼロじゃん?
それって一発も当たってないのと一緒じゃん?
つまりガセネタじゃんって考えられるよな

116 :名無しさん@1周年:2019/03/14(木) 20:53:31.30 ID:jt6YGEn70.net
頭コインチェックかよ

117 :名無しさん@1周年:2019/03/14(木) 20:54:51.27 ID:9uoKPJoz0.net
>>32
こういうのは一度もサービス使ったことのない人は攻撃しないので、サービス使ったことのある人から特定する
モナコインでこのサービスを使ってコインを受け取るなんて100人もいないだろう
100人程度ならしらみつぶしで捕まえられる

118 :名無しさん@1周年:2019/03/14(木) 20:55:44.89 ID:/FB8EKYE0.net
>>115
オーバーフローしたら別の処理が発生してバグる

119 :名無しさん@1周年:2019/03/14(木) 20:55:57.41 ID:/SwSP/7p0.net
どっちにしろ換金出来ずに詰んだだろうし考えが浅すぎたな

120 :名無しさん@1周年:2019/03/14(木) 20:57:18.34 ID:ouONBZ+A0.net
>>109
うん、わざと穴を開けてたとしか思えない実装
それが運用に行っちゃうのが問題かなあ
おっさんの頃はかなり厳しかったぞ
Webベースじゃなかったからかもしれんが

121 :名無しさん@1周年:2019/03/14(木) 20:57:23.04 ID:kNZxGAOj0.net
>コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、
>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

連打による多重実行を抑止する対策なんて基本中の基本じゃん
これはシステム作った奴がアカンわ…

122 :名無しさん@1周年:2019/03/14(木) 20:57:24.29 ID:JY2Ys0z20.net
>>8
もの知りさん乙

123 :49歳無職童貞キモピザ低学歴低身長禿ロリ :2019/03/14(木) 20:57:24.43 ID:OzzONmr/0.net
>>2
細野 : 絶対にゆるさねえ1!!!!

124 :名無しさん@1周年:2019/03/14(木) 20:59:05.48 ID:tRCMy0qf0.net
連打の勝ちって〜のが笑える
これ世界中に拡散ちゅだろ
仮想通貨終わったな

125 :名無しさん@1周年:2019/03/14(木) 20:59:10.17 ID:PseE5SOn0.net
>>105
   ____
  ヽ.=@=ノ
  <丶.`∀´> n
  /| ̄У フニ(_E)   愛知県警なら、問題ない ニダ〜♪
  ∪=◎=|
  〈_フ__フ

126 :名無しさん@1周年:2019/03/14(木) 21:00:05.21 ID:50F3OkCy0.net
>>119
匿名通貨経由してもダメなの?

127 :名無しさん@1周年:2019/03/14(木) 21:00:34.13 ID:/SwSP/7p0.net
1500万程度のモナコインじゃ終わるわけが無いけどな

128 :名無しさん@1周年:2019/03/14(木) 21:00:39.52 ID:R7aDg03n0.net
>>98
フェールとしてはありだけど、
大体重複しても処理してくれるけどな。
そーいやペイペイで二重引き落としあったらしいが実にハゲらしいサービス重視の姿勢だわ。
100億配れるんならエンジニアにも金かけろってね。

129 :名無しさん@1周年:2019/03/14(木) 21:01:18.47 ID:cJt8cYGg0.net
>>8
破壊グラフィックが用意されてなかったら消えるしかないだろ?

130 :名無しさん@1周年:2019/03/14(木) 21:01:30.24 ID:W6og6JGh0.net
なぁ Bボタン押しが役立ったな

・在 日半島系犯 罪リスト3 ←New
http://bokengima.web.fc2.com/zaik3.html

・生コンのドン逮捕! 連帯ユニオン関西生コン恐喝事件 逮捕者続々!
http://bokengima.web.fc2.com/con1.html

131 :名無しさん@1周年:2019/03/14(木) 21:02:37.72 ID:PseE5SOn0.net
>>120
Webベースだからこそトランザクションなんだろw

132 :名無しさん@1周年:2019/03/14(木) 21:03:05.50 ID:iuS1PPOS0.net
米さ米酒さ〜♪

133 :名無しさん@1周年:2019/03/14(木) 21:04:29.47 ID:e84P6uic0.net
日本にこだわらないで取引でもクロアチアとか南アフリカ使えよ(´・ω・`)

134 :名無しさん@1周年:2019/03/14(木) 21:05:00.58 ID:Y094gdBZ0.net
>>8
それさ、16発/秒撃てるジョイボールで試したけど、14秒くらいで画面下に到達するからむりだったw

135 :名無しさん@1周年:2019/03/14(木) 21:06:37.18 ID:igc1TZPW0.net
金融の送金キャンセルでお金が消えるって自体をもっとも嫌うからねえ

リアルタイムでやるならこういうのはありえる
まともなところはやんないけど
送金ラグがあったり1日1回だったり

136 :名無しさん@1周年:2019/03/14(木) 21:07:49.98 ID:9uoKPJoz0.net
>>121
RDB使わないと起こりやすい
流行りのKVSとかトランザクションを自分で制御しないといけない場合に実装がタコだとこうなる

勝手な予想だが、テキストファイルでトランザクション管理して排他処理をしていないんじゃないかな

137 :名無しさん@1周年:2019/03/14(木) 21:09:03.56 ID:9NqhsyZ50.net
こんな金を扱うシステムなら
しっかりとしたものを作らないと
システム屋が責任取らされるんじゃねーの?

まさかシステム屋がわざをバックドア仕掛けておいて・・・
とかないよね?

138 :名無しさん@1周年:2019/03/14(木) 21:12:52.44 ID:Xf6sQPJ40.net
定規でラクラク

139 :名無しさん@1周年:2019/03/14(木) 21:14:43.43 ID:Khb9n66w0.net
たけしの挑戦状のスタート地点でパンチを2万回連続でやると
エンディングの手前までワープ

そんな感覚だったんだろうかw

140 :名無しさん@1周年:2019/03/14(木) 21:15:26.12 ID:ouONBZ+A0.net
>>131
まあそうなんだけど、ちゃんと実装してなかったからこんなことが起きたんでしょ
Webアプリは専門じゃないんで濁したんだけど、システム上機能があるなら実装は必須だと思うわ

141 :名無しさん@1周年:2019/03/14(木) 21:15:29.46 ID:eu8xVfsB0.net
>>122
うちの地元だと100発だったわ…
板はベニヤって呼ばれてた…

142 :名無しさん@1周年:2019/03/14(木) 21:16:35.40 ID:VlDTiBVH0.net
The ガッツ!のシステムみたいなもんか?

143 :名無しさん@1周年:2019/03/14(木) 21:16:53.28 ID:/afXT8v90.net
>>131
本来タスクキューに入れて非同期にしなきゃいけない処理を

そんなノウハウを知らず、1リクエストでまとめて処理する同期的な実装にして

でも運が悪いと失敗したりロック掛けると他の処理にも影響しちゃうから

自作の不完全なロック機構やアボート処理にして 「運が良ければ成功!」 という実装になってるとか

144 :名無しさん@1周年:2019/03/14(木) 21:18:43.99 ID:tRCMy0qf0.net
システムの99%がバグってたらしい

145 :名無しさん@1周年:2019/03/14(木) 21:19:24.15 ID:xwACxabK0.net
日本社会では、信じられないような欠陥システムが普通に業務系として動いているんだよ
珍しいことではなく、こんなの氷山の一角
マイナーだったり閉じた環境だったりして、表に出てこないだけ

146 :名無しさん@1周年:2019/03/14(木) 21:20:35.77 ID:ouONBZ+A0.net
自分はおっさんSEなんでちょっと聞きたいんだけど
トランザクションの概念を理解しているSE/プログラマーって減ってるんかな?

147 :名無しさん@1周年:2019/03/14(木) 21:21:56.26 ID:xwACxabK0.net
ど素人がただ動けばいいという感じでまともな設計もレビューもなしに書いたゴミ
当然テストもしてない
一人で画面ポチポチして動居たように見えたからはいできました、となっている
まともなPMもアーキテクトも居ない
居るのは勘違いした素人だけって現場

148 :名無しさん@1周年:2019/03/14(木) 21:29:24.27 ID:xwACxabK0.net
>>146
そういう連中でも評価されるような環境は多いと思うよ
エンジニア不足だから
で年功序列でリーダーとかになっている
当然システムはゴミ

149 :名無しさん@1周年:2019/03/14(木) 21:29:29.50 ID:nrNjGjyJ0.net
連打ツールは何使ったんかなw
オレは未だに高橋名人だぜ

150 :名無しさん@1周年:2019/03/14(木) 21:36:00.42 ID:fSBmrtlY0.net
トランザクションは使っていないのか
普通はポスグレとか使うよな

151 :名無しさん@1周年:2019/03/14(木) 21:40:54.02 ID:8T5E4AB50.net
>>146
金融なのに金融庁管轄じゃないから完全に持ち逃げ可能なバブル状態
トランザクションどころかプリペアドも無いんじゃね?w
ってレベルで乱立してる

152 :名無しさん@1周年:2019/03/14(木) 22:04:21.74 ID:17q15WlG0.net
バグらせたのか

153 :名無しさん@1周年:2019/03/14(木) 22:16:26.63 ID:SYxRhn/O0.net
>>146
母集団のSE/プログラマーが増えてるんだろうね

154 :名無しさん@1周年:2019/03/14(木) 22:16:31.64 ID:ouONBZ+A0.net
>>148
>>151
レスありがとう
そこまでボロボロなんだな、おっさんは悲しいよ
てこ入れしないともうあかんレベルま低下しちゃった感なのかな

155 :名無しさん@1周年:2019/03/14(木) 22:19:29.09 ID:/afXT8v90.net
>>151
未だに文字列連結でクエリ作っててビックリする

156 :名無しさん@1周年:2019/03/14(木) 22:52:55.27 ID:NQN84nxq0.net
>>67
結果を認識した上で故意に誤作動を引き起こす操作を繰り返し行なった、なんかを立証するのかな?

157 :名無しさん@1周年:2019/03/14(木) 23:04:28.86 ID:8IyZwdKe0.net
>>156
厄介だよね
「連打してたら、色々出来ちゃいました。
隠れボーナスだと思ってました」
なんて言い出されたら難しい裁判になる

まぁ、今回の場合は、本人に不正の認識が有ったと
供述している様なので、もめないと思うが…

158 :名無しさん@1周年:2019/03/14(木) 23:26:55.56 ID:/afXT8v90.net
>>156
ギフトコードの権利を行使することで得られるはずの対価

が間違ってるので、それを認識した時点で返還しなければ詐欺行為という割と思い刑が成立する。

おつり間違いをくすねるのと要件は同じ

159 :名無しさん@1周年:2019/03/14(木) 23:29:29.02 ID:/afXT8v90.net
繰り返しで手に入れた方に関しては、意図的な窃盗行為

160 :名無しさん@1周年:2019/03/14(木) 23:38:56.11 ID:1OzFiOef0.net
それだけやってもたった1500万か
1年分の年収が増える程度でも税金は5割持って行かれるから手元に残るのは2割、わりにあわんな

日本の所得税まじ高すぎだわ

161 :名無しさん@1周年:2019/03/14(木) 23:50:42.65 ID:8T5E4AB50.net
>>154
DB処理定番の「これやっとけばええねん」が初心者にあんまり浸透してないんだよな
初心者に浸透しているのはwordpress+phpばかりで、この勢いで個人情報扱うから即死する

具体的にはプリペアドステートメント、htmlスペシャルキャラクターズ、
あとなんだっけな、もう忘れたな
SQLインジェクションで何か合った気がする

162 :名無しさん@1周年:2019/03/14(木) 23:54:41.50 ID:8T5E4AB50.net
あんまりじゃないな、全然だ
本当に>>155
もうどう見てもセキュリティホール全開であり得ないんだが、普通にありえるんだ
業者によっては「javascriptでセキュリティ保護は大丈夫と思ってた」っていう所もあるレベルだからな

163 :名無しさん@1周年:2019/03/14(木) 23:58:13.81 ID:Wc66CS430.net
>>160
1000万以上稼げるのがシステム的に異常なの。

164 :名無しさん@1周年:2019/03/15(金) 02:45:04.01 ID:9V9nfVou0.net
システムの欠陥があまりにも幼稚
そしてその穴を突きすぎる奴も幼稚
上手くやればそこそこの小遣いになったのに欲をかいて全てを失う

あゝ人生

165 :名無しさん@1周年:2019/03/15(金) 10:01:53.48 ID:X8bfIITt0.net
恐らく一度目は匿名でやらず偶然気付いたんだろうな
そこから発覚でしょう

166 :名無しさん@1周年:2019/03/15(金) 10:18:05.20 ID:BfaRacxD0.net
ニュースでモナコインが使える居酒屋見たけどリアルでモナー見るとキッツいなw
モナーのAAとかもう見ないもんな

167 :名無しさん@1周年:2019/03/15(金) 10:36:23.21 ID:lfjH4oXQ0.net
>>1-99

ブロックチェーン=ビットコインではない
仮想通貨はブロックチェーン技術の一面でしかない
キャッシュレス決済のシェア争いで仮想通貨が電子マネーに大敗

仮想通貨のレジ需要は、ピーク時から9割ダウン
値動きが大きすぎてレジ需要のシェア争いには向いていない
そもそもライバルの電子マネーの価値は乱高下しない

レジ需要では勝負にならない事が証明された
仮想通貨をはやらせたいなら、
法定通貨担保型でブロックチェーンを採用したステーブルコインしかない
米FRBが指摘しているように
値動きが大きすぎるビットコインやリップルは通貨ではない

ビットコインは時代遅れ

168 :名無しさん@1周年:2019/03/15(金) 10:36:52.32 ID:lfjH4oXQ0.net
>>1-99

北朝鮮による仮想通貨を悪用した制裁逃れのマネロン問題発覚

仮想通貨の現状の規制では、匿名性の高い取引所などが
制裁国やテロ組織への送金に関与していないと主張しても
潔白が証明できるほど法整備も進んていない
アメリカはマネロン対策で
メールアドレスだけで取引できる匿名性が高い取引所の
利用を禁止している。日本は利用禁止していない

商業銀行が制裁対象国、マネロン送金に関与した場合
数十億円から数千億円の罰金の支払いが課せられている
しかし、仮想通貨は規制されておらず
マネロンの助長している

169 :名無しさん@1周年:2019/03/15(金) 11:44:16.91 ID:+6dSr1ZA0.net
>>8
なつかしー

170 :名無しさん@1周年:2019/03/15(金) 13:22:22.00 ID:obz3zOHt0.net
バカ「ブロックチェーンは破られない」



たかだかF5アタックで破られた

171 :名無しさん@1周年:2019/03/15(金) 13:33:42.32 ID:u3tDZ8Uh0.net
>>1
すげーと思ったら
運営側が無能だっただけでござった

172 :名無しさん@1周年:2019/03/15(金) 13:45:14.17 ID:SOmWeapc0.net
モナッピーってなんなんだ?
2ch的な仮想通貨なのか?

173 :名無しさん@1周年:2019/03/15(金) 14:50:46.34 ID:bBA80w8y0.net
炎のコマとか

174 :名無しさん@1周年:2019/03/15(金) 19:10:35.23 ID:7eNORdEq0.net
連打で1500万円手に入ったのは
会員全員のウォレットを共有していたのか?
それもセキュリティ的にあり得ない

175 :名無しさん@1周年:2019/03/15(金) 19:14:08.69 ID:Pb41wlrZ0.net
>>8
バキュラ?

総レス数 175
38 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★