2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥

1 :僕らなら ★:2019/03/14(木) 21:13:10.00 ID:N3pGI+Fk9.net
 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。

 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)

https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html

2 :名無しさん@1周年:2019/03/14(木) 21:15:19.78 ID:KcTDJ/Sa0.net
サーバー側がアホすぎる

3 :名無しさん@1周年:2019/03/14(木) 21:15:51.89 ID:IEw3fwh20.net
クラッキング(8000連打)

4 :名無しさん@1周年:2019/03/14(木) 21:16:21.12 ID:T2Vzbdh30.net
サービス側が準備したシステムの欠陥を
賢く利用しても犯罪なのか

5 :名無しさん@1周年:2019/03/14(木) 21:16:25.11 ID:m+wo2ABk0.net
脆弱性を見つけて儲かりやがって気にくわないから捕まえる

6 :名無しさん@1周年:2019/03/14(木) 21:16:26.62 ID:hhqxIddT0.net
高橋名人呼んで来い

7 :名無しさん@1周年:2019/03/14(木) 21:16:32.90 ID:fcTYeb0c0.net
セキュリティーが甘すぎる
欠陥プログラム

8 :名無しさん@1周年:2019/03/14(木) 21:16:53.19 ID:CqfI8Ulh0.net
8000回もボタン押したのなら
それはもう対価ということでいいだろ

9 :僕らなら ★:2019/03/14(木) 21:17:07.75 ID:N3pGI+Fk9.net
>>1
スレタイまちがえました

誤)500万円
正)1500万円

10 :名無しさん@1周年:2019/03/14(木) 21:17:30.75 ID:4YkVxu3c0.net
>>4
銀行から間違って振り込まれた金使っちゃっても犯罪だからなあ

11 :名無しさん@1周年:2019/03/14(木) 21:17:39.35 ID:myg8FPUI0.net
北朝鮮のハッカーもあきれる手口

12 :名無しさん@1周年:2019/03/14(木) 21:17:52.09 ID:bdR9MlI80.net
ニュースでサイバー攻撃を仕掛けてがめったと言っていたから
ほぉ〜ほぉ〜日本の少年もそういうスキルあるのかと悪いこととはいえ感心したのだが
連打だったのかよw
悲しいわ

13 :名無しさん@1周年:2019/03/14(木) 21:17:56.07 ID:tkaFWRcl0.net
細野豪志

14 :名無しさん@1周年:2019/03/14(木) 21:18:14.39 ID:cbPAC1pZ0.net
栃木の少年、やったじゃん
でもつかまちゃったのは残念だったね

15 :名無しさん@1周年:2019/03/14(木) 21:19:03.47 ID:VlDTiBVH0.net
16連射が1時間続いたらこれくらいもらえてもいいんじゃ?

16 :名無しさん@1周年:2019/03/14(木) 21:19:03.79 ID:ALdp5mWN0.net
誰だって連打するやろ

17 :名無しさん@1周年:2019/03/14(木) 21:19:42.86 ID:wOQV5aoH0.net
DUPE音かよ

18 :名無しさん@1周年:2019/03/14(木) 21:19:47.21 ID:/mbkT4PV0.net
仮想通貨やってるエンジニアなんてこんなもん
地に足ついてないから飛びつく

19 :名無しさん@1周年:2019/03/14(木) 21:19:50.14 ID:cbPAC1pZ0.net
モナッピー(笑)
やっぱケロッピーじゃないと

20 :名無しさん@1周年:2019/03/14(木) 21:19:54.22 ID:UBsgGOPb0.net
ATMが間違って指定したより多くの現金を払い出した場合、
それを返さず受け取ると犯罪になる

21 :名無しさん@1周年:2019/03/14(木) 21:20:15.19 ID:3mC4Hnat0.net
原始的過ぎてw

22 :名無しさん@1周年:2019/03/14(木) 21:20:27.89 ID:YQ6ykBew0.net
腱鞘炎になりそうやんw

23 :名無しさん@1周年:2019/03/14(木) 21:20:46.63 ID:0xw6fCKB0.net
こんな知識どこで身に付けるんだよ

24 :名無しさん@1周年:2019/03/14(木) 21:20:56.98 ID:2Qix8K6I0.net
高橋名人なら500秒

25 :名無しさん@1周年:2019/03/14(木) 21:21:18.47 ID:og4YASWc0.net
2代目高橋名人を襲名しろ

26 :名無しさん@1周年:2019/03/14(木) 21:21:19.72 ID:3iaR2NZ10.net
1500万なのに
この掲示板は何なんだ

27 :名無しさん@1周年:2019/03/14(木) 21:21:20.71 ID:MQ2ASWyQ0.net
高橋 16連打


/(^o^)\

28 :名無しさん@1周年:2019/03/14(木) 21:21:25.71 ID:cbPAC1pZ0.net
スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し(笑)
F5アタックかよ

29 :名無しさん@1周年:2019/03/14(木) 21:21:26.61 ID:2kXlA3TA0.net
ネトゲのアイテム複製と同じやり方だ
こんなバグは、初期段階で潰されてるべき物

30 :名無しさん@1周年:2019/03/14(木) 21:21:33.18 ID:RFSRqSoS0.net
>>4
当たり前だろ。意図的にやったんだから免罪の余地がない。

31 :名無しさん@1周年:2019/03/14(木) 21:21:36.32 ID:zxL76gqS0.net
パブロフの少年

32 :名無しさん@1周年:2019/03/14(木) 21:21:40.60 ID:g/sfDy+C0.net
ワロタ

33 :名無しさん@1周年:2019/03/14(木) 21:21:47.40 ID:lQaCLf2h0.net
マクロを組めばもっとよかった!

34 :名無しさん@1周年:2019/03/14(木) 21:22:09.17 ID:EltOqoQh0.net
おサルさんがキーキー興奮しながら押していたと想像してみる

35 :名無しさん@1周年:2019/03/14(木) 21:22:25.09 ID:v9Dssg2X0.net
8000連打とかめっちゃ頑張ったやん

36 :名無しさん@1周年:2019/03/14(木) 21:22:42.10 ID:7aBvHqjY0.net
>>1
少年の気持ちが分かる。これはシステム開発者を逮捕していい案件

37 :名無しさん@1周年:2019/03/14(木) 21:22:52.78 ID:QmAThYLo0.net
システムがアホすぎ

38 :名無しさん@1周年:2019/03/14(木) 21:22:53.64 ID:cXoOCZgG0.net
複数コードを持っていれば同じ人が何度でも…じゃなくて
短時間に何度もやると後作動おこすか

それはだめだな

39 :名無しさん@1周年:2019/03/14(木) 21:23:03.61 ID:v9Dssg2X0.net
その時めちゃくちゃテンション上がっただろーなw

40 :名無しさん@1周年:2019/03/14(木) 21:23:18.38 ID:cbPAC1pZ0.net
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
おお、一応、匿名化はしていたか
大したもんだ

41 :名無しさん@1周年:2019/03/14(木) 21:23:33.10 ID:ylUsWofm0.net
数多のデバッグ関連会社
欲しくて堪らんだろな、こうゆう無敵な人材

42 :名無しさん@1周年:2019/03/14(木) 21:23:41.23 ID:ZZx0n1Oj0.net
運用設計、セキュリティ設計しとらんの?w

43 :名無しさん@1周年:2019/03/14(木) 21:23:55.60 ID:4g/HtPsM0.net
今のガキはこれをリアルでやるんだな

https://thumbs.gfycat.com/GreedyDefiniteArawana-size_restricted.gif

44 :名無しさん@1周年:2019/03/14(木) 21:24:14.76 ID:ZrAKxmvv0.net
>>20
気づいていたらね

45 :名無しさん@1周年:2019/03/14(木) 21:24:51.13 ID:vPbMX3tv0.net
モナ男最低だな

46 :名無しさん@1周年:2019/03/14(木) 21:25:03.27 ID:UrY3z1Hz0.net
隠しルート見つけただけだろw

47 :名無しさん@1周年:2019/03/14(木) 21:25:29.93 ID:cXoOCZgG0.net
>>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか?

48 :名無しさん@1周年:2019/03/14(木) 21:25:37.99 ID:ptl7mE130.net
どうやって、欠陥に気づいたんだろ?
たまたま?

データベースが関係してる?
処理が遅延すると、応急の処置として送金するとか

>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた

ふーーん
いろんなところでハッキングとかやってそう

総レス数 635
115 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★