【８千回ボタン連打】システムに欠陥　１８歳のモバコイン仮想通貨の詐取事件

1 ：みつを ★：2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net

https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

８千回ボタン連打、システムに欠陥　仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

　仮想通貨「モナコイン」を顧客から預かるサービス「Ｍｏｎａｐｐｙ（モナッピー）」（営業停止中）に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約１５００万円相当（当時のレート）を詐取したなどとして、警視庁は１４日、宇都宮市の少年（１８）を電子計算機使用詐欺と組織的犯罪処罰法違反（犯罪収益の隠匿）の疑いで書類送検し、発表した。容疑を認めているという。

　仮想通貨をめぐっては、昨年１月の「コインチェック」約５８０億円相当、同９月の「ザイフ」約７０億円相当（ともに当時）など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

　サイバー犯罪対策課によると、少年は昨年８〜９月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約９万７千モナ（約１５００万円相当）を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

　悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
　欠陥の存在に気づいた少年は、スマートフォンやパソコンで計８２５４回、手動で操作ボタンの連打を繰り返し、自らが取得していた１３３回分のコードで、６４２回分の送金に成功。オンライン上のモナッピーのウォレット（口座）からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
　サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。（荒ちひろ、稲垣千駿）

2 ：みつを ★：2019/03/14(木) 19:55:59.66 ID:dQHDVduC9.net

>>1
すみません、スレタイ間違えました
正→モナコイン
誤→モバコイン

3 ：名無しさん＠１周年：2019/03/14(木) 19:56:36.91 ID:vW0cpN6F0.net

https://i.imgur.com/GxOClz4.jpg

4 ：名無しさん＠１周年：2019/03/14(木) 19:56:52.17 ID:u3c/Ifw30.net

剥奪な

5 ：名無しさん＠１周年：2019/03/14(木) 19:57:03.70 ID:FF7k8cZw0.net

やってみないとわからない　穴はあるもんだ

6 ：名無しさん＠１周年：2019/03/14(木) 19:57:37.24 ID:kzgApgb50.net

もうだめかもしれんね

7 ：名無しさん＠１周年：2019/03/14(木) 19:57:43.43 ID:IaCTajNl0.net

スクリプト書けよ！

8 ：名無しさん＠１周年：2019/03/14(木) 19:58:13.85 ID:OoByE+590.net

>>3
256発で破壊できる

9 ：名無しさん＠１周年：2019/03/14(木) 19:58:18.36 ID:qBTW90qO0.net

ﾓﾅｰ

10 ：名無しさん＠１周年：2019/03/14(木) 19:58:27.66 ID:QanJfkZw0.net

これやっとる奴らも同情の余地のねーキチガイどもなのに
被害者意識剥き出しで説明だの返金だのと
ゴミクズどもが群れをなして喚き散らしとったな

11 ：名無しさん＠１周年：2019/03/14(木) 19:59:07.98 ID:ewH/WWGj0.net

連打で逮捕ｗ

12 ：名無しさん＠１周年：2019/03/14(木) 19:59:31.73 ID:70yiYZx70.net

>>8
それ、嘘の都市伝説だぞ。

13 ：名無しさん＠１周年：2019/03/14(木) 19:59:43.89 ID:gsle1M/l0.net

>>10
やっとるやつらが基地外ってどういうこと？

14 ：名無しさん＠１周年：2019/03/14(木) 19:59:53.25 ID:PVoPsRuh0.net

>>2
これは業務妨害でアウトやろ

15 ：名無しさん＠１周年：2019/03/14(木) 20:00:07.11 ID:p9Czc/hs0.net

GenReとの提携済みのIXTもよろしく

16 ：名無しさん＠１周年：2019/03/14(木) 20:00:23.42 ID:aY3viB8b0.net

1ﾓﾅｰ = \9800

17 ：名無しさん＠１周年：2019/03/14(木) 20:00:35.28 ID:ewH/WWGj0.net

世界よ！これが日本のITだ！
for無限ループで逮捕ｗｗｗ
連打で逮捕ｗｗｗ

18 ：名無しさん＠１周年：2019/03/14(木) 20:00:50.04 ID:anT1Ufpe0.net

バネを仕込むか

19 ：名無しさん＠１周年：2019/03/14(木) 20:01:07.66 ID:70yiYZx70.net

やっぱり、宗くん（野田草履）が正解。
わかんだね。
ビットコイン（3億円相当）をガチホ。

20 ：名無しさん＠１周年：2019/03/14(木) 20:01:29.93 ID:Ri1Avc6F0.net

>>2
ゲームおもたん？

21 ：名無しさん＠１周年：2019/03/14(木) 20:01:41.84 ID:YIHtqZHr0.net

F5連打ニダ

22 ：名無しさん＠１周年：2019/03/14(木) 20:02:48.45 ID:U3kAV0R30.net

>>1
これ、モバゲーに通報したほうがいいの？

23 ：名無しさん＠１周年：2019/03/14(木) 20:03:51.57 ID:k67Ly+Xz0.net

たまによくある穴であんま笑ってられないなコレ

24 ：名無しさん＠１周年：2019/03/14(木) 20:04:49.17 ID:fuHUn+Wh0.net

プログラミングの授業始まってるだろ？
学校は何を教えているんだ役に立っていないじゃないか(๑˃̵ᴗ˂̵)

25 ：名無しさん＠１周年：2019/03/14(木) 20:04:50.49 ID:ORVBoC7B0.net

複数の匿名化ツールって何だろう

26 ：名無しさん＠１周年：2019/03/14(木) 20:04:51.31 ID:uN19Yhfz0.net

小数点以下の確率でも盗めるってホントだったのか！？

27 ：名無しさん＠１周年：2019/03/14(木) 20:04:51.74 ID:meuBidXs0.net

18歳で技術的には優秀やな・・・

28 ：名無しさん＠１周年：2019/03/14(木) 20:06:05.33 ID:eyYSyf0X0.net

DQのカジノみたいに特定の数を注文すると激安で買えるみたいなもんか

29 ：名無しさん＠１周年：2019/03/14(木) 20:06:52.57 ID:cbae3k/x0.net

>>1

犯罪、っちゃ、犯罪なんだろうが。。。

なんか解説のレベルに全くついていけないワシにはこの18歳が天才に思えて仕方ないのだが。

昔の「ゲームセンターあらし」の必殺技を思い出したわ。

30 ：名無しさん＠１周年：2019/03/14(木) 20:06:56.75 ID:ZcpJbUVw0.net

>>26
大丈夫？
ファミ通の攻略本だよ？

31 ：名無しさん＠１周年：2019/03/14(木) 20:07:04.23 ID:QEQwC+lC0.net

匿名化でも辿れる程度には捜査力がついてきたのか

32 ：名無しさん＠１周年：2019/03/14(木) 20:07:06.60 ID:WUTwcTtU0.net

>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
>ログの解析などから容疑が浮かんだという。



つまりこれ、torやI2PやUltrasurf VPNの完全終了のお知らせって事でいいのかな？

33 ：名無しさん＠１周年：2019/03/14(木) 20:08:11.27 ID:zvIT/jK50.net

手動で操作ボタンの連打を繰り返しｗｗｗｗｗせめてスクリプトくらい組めよ

34 ：名無しさん＠１周年：2019/03/14(木) 20:08:34.77 ID:IaCTajNl0.net

>>18
10円玉とか定規とか…

35 ：名無しさん＠１周年：2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net

専門知識が無くても ハカー

36 ：名無しさん＠１周年：2019/03/14(木) 20:09:02.28 ID:9pBVVZEM0.net

モバゲーの話じゃなかった

37 ：名無しさん＠１周年：2019/03/14(木) 20:09:08.41 ID:Wq//ukYP0.net

どのへんが違法なの？

38 ：名無しさん＠１周年：2019/03/14(木) 20:09:30.75 ID:8hxsxz210.net

モナッピーはデバッグしてくれた少年にバイト料だせよ。

39 ：名無しさん＠１周年：2019/03/14(木) 20:09:32.49 ID:Ri1Avc6F0.net

認知度上がってかち上げてんやん
1500万払ってやれよ

ボリューム（24時間）
\34,593,276 JPY
79.21 BTC

40 ：名無しさん＠１周年：2019/03/14(木) 20:09:35.62 ID:E17sWGpg0.net

連打したら逮捕とか高橋名人どうすんだよ

41 ：名無しさん＠１周年：2019/03/14(木) 20:09:45.26 ID:Z4VS7rzy0.net

16連射も金になるのか。

42 ：名無しさん＠１周年：2019/03/14(木) 20:10:37.19 ID:k2VAXr1h0.net

ブロックチェーン技術者って優秀なのにこういう不具合普通に出すんだな

43 ：名無しさん＠１周年：2019/03/14(木) 20:11:33.44 ID:fSZECk+j0.net

>>32
いや、経路が匿名でも送り先がな…

44 ：名無しさん＠１周年：2019/03/14(木) 20:12:21.95 ID:duPZbJG20.net

手動でって
システムがガバガバすぎないか

45 ：名無しさん＠１周年：2019/03/14(木) 20:12:49.81 ID:FF7k8cZw0.net

研究者の姿勢として 必要な素養は備えてる

46 ：名無しさん＠１周年：2019/03/14(木) 20:13:27.00 ID:c86bhU4W0.net

昔から裏技見つける奴は凄いと思う

47 ：名無しさん＠１周年：2019/03/14(木) 20:13:33.86 ID:9NR4Jppb0.net

> 匿名化ツール
匿名できてないじゃん

48 ：名無しさん＠１周年：2019/03/14(木) 20:13:36.57 ID:igc1TZPW0.net

高○名人が↓

49 ：名無しさん＠１周年：2019/03/14(木) 20:13:41.89 ID:Md6pVkPp0.net

高橋名人を越える逸材がいたか

50 ：名無しさん＠１周年：2019/03/14(木) 20:13:54.30 ID:+YwZCc860.net

高橋名人はいくら稼いだの？

51 ：名無しさん＠１周年：2019/03/14(木) 20:13:55.17 ID:KDKbgvoF0.net

>>3
昭和だなあ(´・ω・｀)

52 ：名無しさん＠１周年：2019/03/14(木) 20:14:45.96 ID:GX9SXkvF0.net

発見したきっかけが知りたい

53 ：名無しさん＠１周年：2019/03/14(木) 20:15:36.80 ID:KVFl39uz0.net

これはさすがに作った奴が間抜けだな

54 ：名無しさん＠１周年：2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0.net

コインチェックのカネ盗んだのか北だってわかった以上
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ

55 ：名無しさん＠１周年：2019/03/14(木) 20:16:44.47 ID:FQ0RdKcL0.net

ガバガバやんけ！

いくらブロックチェーンが革新的でも
ブロックチェーンの外側がズタボロじゃ意味がない

56 ：名無しさん＠１周年：2019/03/14(木) 20:16:51.54 ID:/afXT8v90.net

>>44
トランザクションで ACID が成立してないって
DB処理の基礎もわかってないアホが設計したのかね

トランザクションでなくクエリ毎のコミットという素人設計とか

57 ：名無しさん＠１周年：2019/03/14(木) 20:16:51.65 ID:EGMNQVcf0.net

ギココインでも始めるか

58 ：名無しさん＠１周年：2019/03/14(木) 20:16:59.98 ID:OvSRlecZ0.net

>>43
あとちょっとで完全犯罪だったかもね
つーかシステムが脆弱すぎだろ

59 ：名無しさん＠１周年：2019/03/14(木) 20:18:45.95 ID:7Y7f3Rru0.net

>>12
あれ嘘だったの？

60 ：名無しさん＠１周年：2019/03/14(木) 20:18:46.65 ID:3ukmWkoe0.net

16bitなのか16beatなのか良くﾜｶﾗﾝ時代

61 ：名無しさん＠１周年：2019/03/14(木) 20:18:47.27 ID:igc1TZPW0.net

ラグとパケット詰まりを流用したのか

62 ：名無しさん＠１周年：2019/03/14(木) 20:19:39.49 ID:S+MI2L5y0.net

高橋名人の疑惑の正体がこれか！

63 ：名無しさん＠１周年：2019/03/14(木) 20:19:52.18 ID:0cH4ELkU0.net

間違いなく俺より賢い

64 ：名無しさん＠１周年：2019/03/14(木) 20:19:52.99 ID:rTrbzwrs0.net

自分の口座に送ってバレないと思ったのか？
最初に何とかするところじゃね？

65 ：名無しさん＠１周年：2019/03/14(木) 20:19:59.18 ID:SjOl8wqd0.net

反応悪くてイラついてキー連打していたらキーバッファに溜まっていた処理が一気に溢れて連打って経験あるだろ。
それだよ

66 ：名無しさん＠１周年：2019/03/14(木) 20:20:05.41 ID:igc1TZPW0.net

運営の鯖と通信ロジックがショボかったねえ

67 ：名無しさん＠１周年：2019/03/14(木) 20:20:08.24 ID:IaCTajNl0.net

>>37
「不正な指令」で「不法な利益」を得た（刑法246条の2）

なんだけど、今回のはバグをつかれたので
ゴネられたら裁判長引きそう
（連打してはいけません、なんて約款は無いだろうし…）

68 ：名無しさん＠１周年：2019/03/14(木) 20:21:28.65 ID:iK8cbiPY0.net

炎のコマを受け継ぎし者

69 ：名無しさん＠１周年：2019/03/14(木) 20:22:08.28 ID:NYcWTBbd0.net

高橋名人が逮捕されたと聞いてやってきました

70 ：名無しさん＠１周年：2019/03/14(木) 20:22:42.97 ID:GX9SXkvF0.net

出来ればハッカー的なカッコいい盗り方で捕まって欲しかった

71 ：名無しさん＠１周年：2019/03/14(木) 20:23:03.14 ID:igc1TZPW0.net

リアルタイム送金は穴多いから注意

初歩的なバグだったなあ

72 ：名無しさん＠１周年：2019/03/14(木) 20:23:15.17 ID:OvzEMFg/0.net

バキュラに256発のザッパーを打ち込むみたいなもんか？

73 ：名無しさん＠１周年：2019/03/14(木) 20:24:20.87 ID:MDDEHbxF0.net

ゲームの裏技レベル
どんなプログラムだよ

74 ：名無しさん＠１周年：2019/03/14(木) 20:25:20.12 ID:igc1TZPW0.net

送金処理とキャンセルを繰り返して
送金処理だけ残ったってところだな

75 ：名無しさん＠１周年：2019/03/14(木) 20:25:23.82 ID:GcGw32r40.net

>>32
ゆうちゃんでアメリカ絡めば特定されるの分かったじゃん

76 ：名無しさん＠１周年：2019/03/14(木) 20:25:43.86 ID:YJbbo25k0.net

俺のモナコイン‥

77 ：名無しさん＠１周年：2019/03/14(木) 20:26:05.84 ID:ORVBoC7B0.net

仮想通貨の取引所とかこんなレベルの開発・運営ばっかりだよな
金儲け優先で知らないやつが適当にシステム組んでるんだろうな

78 ：名無しさん＠１周年：2019/03/14(木) 20:27:01.00 ID:haB/oFNQ0.net

途中からゲーム感覚になってて草

79 ：名無しさん＠１周年：2019/03/14(木) 20:29:07.18 ID:CyqkDR2H0.net

>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
６４２／８２５４(成功/試行)
成果:９万７千モナ（約１５００万円相当）

1クリック約2000円

80 ：名無しさん＠１周年：2019/03/14(木) 20:29:20.36 ID:/FB8EKYE0.net

通信を秘匿化しても金の動き自体は消せないから
その瞬間増大した口座探したら見つけられた感じ？

81 ：名無しさん＠１周年：2019/03/14(木) 20:31:25.77 ID:yyoaD+QB0.net

UIでもDBでも連打の対策してなかったのか

まぁ、PMが段取り取れないとそういうことあるかも

82 ：名無しさん＠１周年：2019/03/14(木) 20:32:12.82 ID:Q26mIswP0.net

凄いな18歳オッサンにはなんのこっちゃかサッパリ分からん

83 ：名無しさん＠１周年：2019/03/14(木) 20:34:27.05 ID:RyNX9mlj0.net

よくあるバグやな
ゲームとかでデュープする奴もこの手口が多い

84 ：名無しさん＠１周年：2019/03/14(木) 20:34:27.74 ID:igc1TZPW0.net

ロジック的に想像つくかな

2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか

まあ違うかもしれんが

85 ：名無しさん＠１周年：2019/03/14(木) 20:35:17.66 ID:9NqhsyZ50.net

今どきの子が手動でボタン連打って出来るんだｗ

86 ：名無しさん＠１周年：2019/03/14(木) 20:35:46.94 ID:syqlHT4J0.net

>>7
公衆Wi-Fiでアタックすりゃ捕まらなかったのにな。

87 ：名無しさん＠１周年：2019/03/14(木) 20:37:27.72 ID:igc1TZPW0.net

>>86
クライアント側が送信速度が遅いと動機取られる可能性もある
あくまで鯖側の処理ミス狙いだと思うよ

88 ：名無しさん＠１周年：2019/03/14(木) 20:37:43.53 ID:ORVBoC7B0.net

ログってなんのログなのか気になるな

89 ：名無しさん＠１周年：2019/03/14(木) 20:38:28.80 ID:8T5E4AB50.net

＞短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
クソすぎて笑ったｗ
トランザクションもなにもないのかｗｗｗ

90 ：名無しさん＠１周年：2019/03/14(木) 20:38:37.81 ID:IPPV2smp0.net

システムと監視の甘さが拡散する前に分かって、
1500万円程度の被害で抑えられたんだから少年に感謝しろよ。

91 ：名無しさん＠１周年：2019/03/14(木) 20:39:45.03 ID:syqlHT4J0.net

>>84
データの同期とれてないだけだろ。
秒単位の処理でオーバーフローするってファミコンですら1秒間に256連打できるんだぞw

92 ：名無しさん＠１周年：2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0.net

>>89
だよな、基本中の基本なのに

93 ：名無しさん＠１周年：2019/03/14(木) 20:40:06.73 ID:8T5E4AB50.net

＞オンライン上のモナッピーのウォレット（口座）からモナコイン全量を奪った
って全額かよｗｗｗ
全額で1500まんえんｗｗｗ

94 ：名無しさん＠１周年：2019/03/14(木) 20:40:37.61 ID:5oxmipS80.net

>>90
全部抜かれてるぞ

95 ：名無しさん＠１周年：2019/03/14(木) 20:41:27.64 ID:dw8kZQ0B0.net

なんで逮捕しないんだよ
凶悪犯だろ

96 ：名無しさん＠１周年：2019/03/14(木) 20:41:29.87 ID:yna+vIFR0.net

公衆Wi-Fiでも監視カメラから特定されそうだし海外が最強じゃないの
マウントゴックスもコインチェックもいまだに捕まってないし

97 ：名無しさん＠１周年：2019/03/14(木) 20:42:21.00 ID:/FB8EKYE0.net

１つの送金処理が完了するまでに
送金処理を何度でも開始できる

98 ：名無しさん＠１周年：2019/03/14(木) 20:43:22.53 ID:igc1TZPW0.net

>>91
送金でそんな情報量ある場合は不審データとして全部キャンセルさせるのが正しいやり方

99 ：名無しさん＠１周年：2019/03/14(木) 20:44:05.82 ID:xwACxabK0.net

遠隔操作の冤罪のときも、被害学生に同じような自白を強要してただろう

100 ：名無しさん＠１周年：2019/03/14(木) 20:44:19.13 ID:YfT/sW3q0.net

システムがそういうふうに出来てたんならやられた方が悪いんじゃないの？
コードを書き換えたわけでもなし

101 ：名無しさん＠１周年：2019/03/14(木) 20:44:24.52 ID:ouONBZ+A0.net

>>97
それを防止するのがトランザクションシステムなんだけど会計系で導入してないのが信じられないんだよ、おっさんSEには

102 ：名無しさん＠１周年：2019/03/14(木) 20:44:44.99 ID:pT8FWnmA0.net

２１世紀でも連打は有効なのか

103 ：名無しさん＠１周年：2019/03/14(木) 20:45:34.29 ID:S4eJjtzy0.net

手動でボタンを連打してセキュリティを突破ってこれは歴史に残るザルセキュリティだとおもう
まじでwikiに書いて後世に語り継ぐべきだよ
こんなレベルの技術者が仮想通貨に関わってるんやー
すごすぎー
レベル低すぎてすごすぎー

104 ：名無しさん＠１周年：2019/03/14(木) 20:45:39.10 ID:DJIn0iYX0.net

人気当時〜ハニーあたりどうでもよい存在だったが、
最近高橋名人を認めるというか、ファンになった。
GM三昧のパーソナリティまた願いします。スパンの４年過ぎてますよ、NHKはよせぇや

105 ：名無しさん＠１周年：2019/03/14(木) 20:46:42.03 ID:xwACxabK0.net

岡崎市立図書館事件を思い出せ
いかに自称被害者と当局の程度が低く、冤罪被害の温床となっているか

106 ：名無しさん＠１周年：2019/03/14(木) 20:46:42.35 ID:wuV3eiLz0.net

高橋名人でも天文学的な日数が必要だな。
計算難しくてできないけど。

107 ：名無しさん＠１周年：2019/03/14(木) 20:47:32.74 ID:rbmthhjo0.net

昔オンラインゲームでも似たようなバグがあったな。
ゲーム内のメール機能で送信ボタン連打するだけで、アイテムデュープ出来てしまう。

108 ：名無しさん＠１周年：2019/03/14(木) 20:48:27.47 ID:ORVBoC7B0.net

>>103
仮想通貨ってそんなのばっかだよ
取引所のコインが盗まれたーとか、仮想通貨のウォレットがバグったーとかｗ
仮想通貨バブルのせいで新規に仮想通貨や取引所が乱造された
そのくせ適当に作るからセキュリティガバガバ

109 ：名無しさん＠１周年：2019/03/14(木) 20:48:55.67 ID:/FB8EKYE0.net

>>101
コードレビューも雑だと見当がつけば、業と手を抜いて設計者はマウントゴックスみたいなことができるよ

110 ：名無しさん＠１周年：2019/03/14(木) 20:49:36.73 ID:cbae3k/x0.net

>>1
連打で逮捕

カジノでフィーバーしたのと何が違うの？

111 ：名無しさん＠１周年：2019/03/14(木) 20:51:29.74 ID:aU+raeHaO.net

グリーのゲームレベルわらたww

112 ：名無しさん＠１周年：2019/03/14(木) 20:52:08.44 ID:1J8yhBn00.net

多段串さして連打とかやってもレスポンス悪そうだけどそんなんでも成功する位造り甘かったんか

113 ：名無しさん＠１周年：2019/03/14(木) 20:52:21.41 ID:aqsYTNBa0.net

才能使った割にはしょぼい金額だなw

114 ：名無しさん＠１周年：2019/03/14(木) 20:52:37.18 ID:oCshqcN30.net

この18歳有能過ぎるだろ
ホワイトハッカーとして雇うべき

115 ：名無しさん＠１周年：2019/03/14(木) 20:52:50.23 ID:UCbR5RWe0.net

>>8
今考えると2^8で256だから8ビットフラグかなとも思えるけど
256を8ビットバイナリ表記したら0000 0000で結局ゼロじゃん？
それって一発も当たってないのと一緒じゃん？
つまりガセネタじゃんって考えられるよな

116 ：名無しさん＠１周年：2019/03/14(木) 20:53:31.30 ID:jt6YGEn70.net

頭コインチェックかよ

117 ：名無しさん＠１周年：2019/03/14(木) 20:54:51.27 ID:9uoKPJoz0.net

>>32
こういうのは一度もサービス使ったことのない人は攻撃しないので、サービス使ったことのある人から特定する
モナコインでこのサービスを使ってコインを受け取るなんて100人もいないだろう
100人程度ならしらみつぶしで捕まえられる

118 ：名無しさん＠１周年：2019/03/14(木) 20:55:44.89 ID:/FB8EKYE0.net

>>115
オーバーフローしたら別の処理が発生してバグる

119 ：名無しさん＠１周年：2019/03/14(木) 20:55:57.41 ID:/SwSP/7p0.net

どっちにしろ換金出来ずに詰んだだろうし考えが浅すぎたな

120 ：名無しさん＠１周年：2019/03/14(木) 20:57:18.34 ID:ouONBZ+A0.net

>>109
うん、わざと穴を開けてたとしか思えない実装
それが運用に行っちゃうのが問題かなあ
おっさんの頃はかなり厳しかったぞ
Webベースじゃなかったからかもしれんが

121 ：名無しさん＠１周年：2019/03/14(木) 20:57:23.04 ID:kNZxGAOj0.net

>コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、
>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

連打による多重実行を抑止する対策なんて基本中の基本じゃん
これはシステム作った奴がアカンわ…

122 ：名無しさん＠１周年：2019/03/14(木) 20:57:24.29 ID:JY2Ys0z20.net

>>8
もの知りさん乙

123 ：49歳無職童貞キモピザ低学歴低身長禿ロリ ：2019/03/14(木) 20:57:24.43 ID:OzzONmr/0.net

>>2
細野　：　絶対にゆるさねえ１！！！！

124 ：名無しさん＠１周年：2019/03/14(木) 20:59:05.48 ID:tRCMy0qf0.net

連打の勝ちって〜のが笑える
これ世界中に拡散ちゅだろ
仮想通貨終わったな

125 ：名無しさん＠１周年：2019/03/14(木) 20:59:10.17 ID:PseE5SOn0.net

>>105
　　 ＿＿＿_
　　ヽ.＝＠=ﾉ
　　<丶.｀∀´> ｎ
　　/|￣У ﾌﾆ(_E)　　　愛知県警なら、問題ない ﾆﾀﾞ〜♪
　 ∪＝◎=|
　　〈＿フ__フ

126 ：名無しさん＠１周年：2019/03/14(木) 21:00:05.21 ID:50F3OkCy0.net

>>119
匿名通貨経由してもダメなの？

127 ：名無しさん＠１周年：2019/03/14(木) 21:00:34.13 ID:/SwSP/7p0.net

1500万程度のモナコインじゃ終わるわけが無いけどな

128 ：名無しさん＠１周年：2019/03/14(木) 21:00:39.52 ID:R7aDg03n0.net

>>98
フェールとしてはありだけど、
大体重複しても処理してくれるけどな。
そーいやペイペイで二重引き落としあったらしいが実にハゲらしいサービス重視の姿勢だわ。
100億配れるんならエンジニアにも金かけろってね。

129 ：名無しさん＠１周年：2019/03/14(木) 21:01:18.47 ID:cJt8cYGg0.net

>>8
破壊グラフィックが用意されてなかったら消えるしかないだろ？

130 ：名無しさん＠１周年：2019/03/14(木) 21:01:30.24 ID:W6og6JGh0.net

なぁ　Bボタン押しが役立ったな

・在　日半島系犯　罪リスト3 ←New
http://bokengima.web.fc2.com/zaik3.html

・生コンのドン逮捕! 連帯ユニオン関西生コン恐喝事件　逮捕者続々!
http://bokengima.web.fc2.com/con1.html

131 ：名無しさん＠１周年：2019/03/14(木) 21:02:37.72 ID:PseE5SOn0.net

>>120
Webベースだからこそトランザクションなんだろｗ

132 ：名無しさん＠１周年：2019/03/14(木) 21:03:05.50 ID:iuS1PPOS0.net

米さ米酒さ〜♪

133 ：名無しさん＠１周年：2019/03/14(木) 21:04:29.47 ID:e84P6uic0.net

日本にこだわらないで取引でもクロアチアとか南アフリカ使えよ(´・ω・`)

134 ：名無しさん＠１周年：2019/03/14(木) 21:05:00.58 ID:Y094gdBZ0.net

>>8
それさ、16発／秒撃てるジョイボールで試したけど、14秒くらいで画面下に到達するからむりだったｗ

135 ：名無しさん＠１周年：2019/03/14(木) 21:06:37.18 ID:igc1TZPW0.net

金融の送金キャンセルでお金が消えるって自体をもっとも嫌うからねえ

リアルタイムでやるならこういうのはありえる
まともなところはやんないけど
送金ラグがあったり1日１回だったり

136 ：名無しさん＠１周年：2019/03/14(木) 21:07:49.98 ID:9uoKPJoz0.net

>>121
RDB使わないと起こりやすい
流行りのKVSとかトランザクションを自分で制御しないといけない場合に実装がタコだとこうなる

勝手な予想だが、テキストファイルでトランザクション管理して排他処理をしていないんじゃないかな

137 ：名無しさん＠１周年：2019/03/14(木) 21:09:03.56 ID:9NqhsyZ50.net

こんな金を扱うシステムなら
しっかりとしたものを作らないと
システム屋が責任取らされるんじゃねーの？

まさかシステム屋がわざをバックドア仕掛けておいて・・・
とかないよね？

138 ：名無しさん＠１周年：2019/03/14(木) 21:12:52.44 ID:Xf6sQPJ40.net

定規でラクラク

139 ：名無しさん＠１周年：2019/03/14(木) 21:14:43.43 ID:Khb9n66w0.net

たけしの挑戦状のスタート地点でパンチを2万回連続でやると
エンディングの手前までワープ

そんな感覚だったんだろうかｗ

140 ：名無しさん＠１周年：2019/03/14(木) 21:15:26.12 ID:ouONBZ+A0.net

>>131
まあそうなんだけど、ちゃんと実装してなかったからこんなことが起きたんでしょ
Webアプリは専門じゃないんで濁したんだけど、システム上機能があるなら実装は必須だと思うわ

141 ：名無しさん＠１周年：2019/03/14(木) 21:15:29.46 ID:eu8xVfsB0.net

>>122
うちの地元だと100発だったわ…
板はベニヤって呼ばれてた…

142 ：名無しさん＠１周年：2019/03/14(木) 21:16:35.40 ID:VlDTiBVH0.net

The ガッツ！のシステムみたいなもんか？

143 ：名無しさん＠１周年：2019/03/14(木) 21:16:53.28 ID:/afXT8v90.net

>>131
本来タスクキューに入れて非同期にしなきゃいけない処理を

そんなノウハウを知らず、１リクエストでまとめて処理する同期的な実装にして

でも運が悪いと失敗したりロック掛けると他の処理にも影響しちゃうから

自作の不完全なロック機構やアボート処理にして 「運が良ければ成功！」 という実装になってるとか

144 ：名無しさん＠１周年：2019/03/14(木) 21:18:43.99 ID:tRCMy0qf0.net

システムの99％がバグってたらしい

145 ：名無しさん＠１周年：2019/03/14(木) 21:19:24.15 ID:xwACxabK0.net

日本社会では、信じられないような欠陥システムが普通に業務系として動いているんだよ
珍しいことではなく、こんなの氷山の一角
マイナーだったり閉じた環境だったりして、表に出てこないだけ

146 ：名無しさん＠１周年：2019/03/14(木) 21:20:35.77 ID:ouONBZ+A0.net

自分はおっさんSEなんでちょっと聞きたいんだけど
トランザクションの概念を理解しているSE/プログラマーって減ってるんかな？

147 ：名無しさん＠１周年：2019/03/14(木) 21:21:56.26 ID:xwACxabK0.net

ど素人がただ動けばいいという感じでまともな設計もレビューもなしに書いたゴミ
当然テストもしてない
一人で画面ポチポチして動居たように見えたからはいできました、となっている
まともなPMもアーキテクトも居ない
居るのは勘違いした素人だけって現場

148 ：名無しさん＠１周年：2019/03/14(木) 21:29:24.27 ID:xwACxabK0.net

>>146
そういう連中でも評価されるような環境は多いと思うよ
エンジニア不足だから
で年功序列でリーダーとかになっている
当然システムはゴミ

149 ：名無しさん＠１周年：2019/03/14(木) 21:29:29.50 ID:nrNjGjyJ0.net

連打ツールは何使ったんかなｗ
オレは未だに高橋名人だぜ

150 ：名無しさん＠１周年：2019/03/14(木) 21:36:00.42 ID:fSBmrtlY0.net

トランザクションは使っていないのか
普通はポスグレとか使うよな

151 ：名無しさん＠１周年：2019/03/14(木) 21:40:54.02 ID:8T5E4AB50.net

>>146
金融なのに金融庁管轄じゃないから完全に持ち逃げ可能なバブル状態
トランザクションどころかプリペアドも無いんじゃね？ｗ
ってレベルで乱立してる

152 ：名無しさん＠１周年：2019/03/14(木) 22:04:21.74 ID:17q15WlG0.net

バグらせたのか

153 ：名無しさん＠１周年：2019/03/14(木) 22:16:26.63 ID:SYxRhn/O0.net

>>146
母集団のSE/プログラマーが増えてるんだろうね

154 ：名無しさん＠１周年：2019/03/14(木) 22:16:31.64 ID:ouONBZ+A0.net

>>148
>>151
レスありがとう
そこまでボロボロなんだな、おっさんは悲しいよ
てこ入れしないともうあかんレベルま低下しちゃった感なのかな

155 ：名無しさん＠１周年：2019/03/14(木) 22:19:29.09 ID:/afXT8v90.net

>>151
未だに文字列連結でクエリ作っててビックリする

156 ：名無しさん＠１周年：2019/03/14(木) 22:52:55.27 ID:NQN84nxq0.net

>>67
結果を認識した上で故意に誤作動を引き起こす操作を繰り返し行なった、なんかを立証するのかな？

157 ：名無しさん＠１周年：2019/03/14(木) 23:04:28.86 ID:8IyZwdKe0.net

>>156
厄介だよね
「連打してたら、色々出来ちゃいました。
隠れボーナスだと思ってました」
なんて言い出されたら難しい裁判になる

まぁ、今回の場合は、本人に不正の認識が有ったと
供述している様なので、もめないと思うが…

158 ：名無しさん＠１周年：2019/03/14(木) 23:26:55.56 ID:/afXT8v90.net

>>156
ギフトコードの権利を行使することで得られるはずの対価

が間違ってるので、それを認識した時点で返還しなければ詐欺行為という割と思い刑が成立する。

おつり間違いをくすねるのと要件は同じ

159 ：名無しさん＠１周年：2019/03/14(木) 23:29:29.02 ID:/afXT8v90.net

繰り返しで手に入れた方に関しては、意図的な窃盗行為

160 ：名無しさん＠１周年：2019/03/14(木) 23:38:56.11 ID:1OzFiOef0.net

それだけやってもたった1500万か
1年分の年収が増える程度でも税金は5割持って行かれるから手元に残るのは2割、わりにあわんな

日本の所得税まじ高すぎだわ

161 ：名無しさん＠１周年：2019/03/14(木) 23:50:42.65 ID:8T5E4AB50.net

>>154
DB処理定番の「これやっとけばええねん」が初心者にあんまり浸透してないんだよな
初心者に浸透しているのはwordpress＋phpばかりで、この勢いで個人情報扱うから即死する

具体的にはプリペアドステートメント、htmlスペシャルキャラクターズ、
あとなんだっけな、もう忘れたな
SQLインジェクションで何か合った気がする

162 ：名無しさん＠１周年：2019/03/14(木) 23:54:41.50 ID:8T5E4AB50.net

あんまりじゃないな、全然だ
本当に>>155だ
もうどう見てもセキュリティホール全開であり得ないんだが、普通にありえるんだ
業者によっては「javascriptでセキュリティ保護は大丈夫と思ってた」っていう所もあるレベルだからな

163 ：名無しさん＠１周年：2019/03/14(木) 23:58:13.81 ID:Wc66CS430.net

>>160
１０００万以上稼げるのがシステム的に異常なの。

164 ：名無しさん＠１周年：2019/03/15(金) 02:45:04.01 ID:9V9nfVou0.net

システムの欠陥があまりにも幼稚
そしてその穴を突きすぎる奴も幼稚
上手くやればそこそこの小遣いになったのに欲をかいて全てを失う

あゝ人生

165 ：名無しさん＠１周年：2019/03/15(金) 10:01:53.48 ID:X8bfIITt0.net

恐らく一度目は匿名でやらず偶然気付いたんだろうな
そこから発覚でしょう

166 ：名無しさん＠１周年：2019/03/15(金) 10:18:05.20 ID:BfaRacxD0.net

ニュースでモナコインが使える居酒屋見たけどリアルでモナー見るとキッツいなｗ
モナーのAAとかもう見ないもんな

167 ：名無しさん＠１周年：2019/03/15(金) 10:36:23.21 ID:lfjH4oXQ0.net

>>1-99

ブロックチェーン=ビットコインではない
仮想通貨はブロックチェーン技術の一面でしかない
キャッシュレス決済のシェア争いで仮想通貨が電子マネーに大敗

仮想通貨のレジ需要は、ピーク時から9割ダウン
値動きが大きすぎてレジ需要のシェア争いには向いていない
そもそもライバルの電子マネーの価値は乱高下しない

レジ需要では勝負にならない事が証明された
仮想通貨をはやらせたいなら、
法定通貨担保型でブロックチェーンを採用したステーブルコインしかない
米FRBが指摘しているように
値動きが大きすぎるビットコインやリップルは通貨ではない

ビットコインは時代遅れ

168 ：名無しさん＠１周年：2019/03/15(金) 10:36:52.32 ID:lfjH4oXQ0.net

>>1-99

北朝鮮による仮想通貨を悪用した制裁逃れのマネロン問題発覚

仮想通貨の現状の規制では、匿名性の高い取引所などが
制裁国やテロ組織への送金に関与していないと主張しても
潔白が証明できるほど法整備も進んていない
アメリカはマネロン対策で
メールアドレスだけで取引できる匿名性が高い取引所の
利用を禁止している。日本は利用禁止していない

商業銀行が制裁対象国、マネロン送金に関与した場合
数十億円から数千億円の罰金の支払いが課せられている
しかし、仮想通貨は規制されておらず
マネロンの助長している

169 ：名無しさん＠１周年：2019/03/15(金) 11:44:16.91 ID:+6dSr1ZA0.net

>>8
なつかしー

170 ：名無しさん＠１周年：2019/03/15(金) 13:22:22.00 ID:obz3zOHt0.net

バカ「ブロックチェーンは破られない」

↓

たかだかF5アタックで破られた

171 ：名無しさん＠１周年：2019/03/15(金) 13:33:42.32 ID:u3tDZ8Uh0.net

>>1
すげーと思ったら
運営側が無能だっただけでござった

172 ：名無しさん＠１周年：2019/03/15(金) 13:45:14.17 ID:SOmWeapc0.net

モナッピーってなんなんだ？
２ｃｈ的な仮想通貨なのか？

173 ：名無しさん＠１周年：2019/03/15(金) 14:50:46.34 ID:bBA80w8y0.net

炎のコマとか

174 ：名無しさん＠１周年：2019/03/15(金) 19:10:35.23 ID:7eNORdEq0.net

連打で1500万円手に入ったのは
会員全員のウォレットを共有していたのか？
それもセキュリティ的にあり得ない

175 ：名無しさん＠１周年：2019/03/15(金) 19:14:08.69 ID:Pb41wlrZ0.net

>>8
バキュラ?