■ このスレッドは過去ログ倉庫に格納されています
【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
- 1 :僕らなら ★:2019/03/14(木) 21:13:10.00 ID:N3pGI+Fk9.net
- 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html
- 286 :名無しさん@1周年:2019/03/14(木) 22:20:02.81 ID:MP7ZymHQ0.net
- あっ、これはソーシャルゲーの石が増えるバグをやってるノリですわw
- 287 :名無しさん@1周年:2019/03/14(木) 22:20:03.75 ID:6AHV6Hbl0.net
- そういうシステム作って公開してるんだから
そりゃ使いたくもなるわな
- 288 :名無しさん@1周年:2019/03/14(木) 22:20:28.64 ID:N/HcH5bL0.net
- 名前公開されてないからまだ人生舞えるな
- 289 :名無しさん@1周年:2019/03/14(木) 22:20:29.92 ID:6MBLJRu80.net
- へぼいプログラムのせいで人生狂わされた被害者だな
- 290 :名無しさん@1周年:2019/03/14(木) 22:20:39.48 ID:MGJUrgIO0.net
- 見つけてくれてありがとうって栃木の少年にお礼言えよ
- 291 :名無しさん@1周年:2019/03/14(木) 22:20:43.37 ID:vfxSEoOr0.net
- >>275
仮想通貨なんて見ただけでダメだこりゃだって思った
良心に依るところもあるし、悪人だらけのこんな世の中じゃ
実際ビットコインですらリアル金パワーで掘りまくる奴だけが得してるし
- 292 :名無しさん@1周年:2019/03/14(木) 22:20:45.54 ID:plNDkwmn0.net
- 詐欺じゃないだろ
ただ連打しただけ
- 293 :名無しさん@1周年:2019/03/14(木) 22:20:46.12 ID:m5wWVY030.net
- 匿名を徹底してたら解決しなかったかも
自己顕示欲で破滅・・・と
- 294 : :2019/03/14(木) 22:20:46.81 ID:MyVod5Ll0.net
- >>280
自分自身のプログラムを書き換えられるのがホントのAI
- 295 :名無しさん@1周年:2019/03/14(木) 22:20:53.84 ID:YZB+ZLxp0.net
- >>242
モナコイン利用の顧客に対して責任を取るのはモナコイン会社。
モナコイン会社が技術者に賠償請求できるかどうかと言う話になる。
技術者がモナコイン会社従業員・バイトとして開発を行った場合は監督責任はモナコイン会社にあるので、
モナコイン会社社員としての懲戒・解雇が限界。会社を離れた技術者に損害賠償は無理。
- 296 :名無しさん@1周年:2019/03/14(木) 22:21:00.00 ID:6U4pu1cg0.net
- >>287
ある意味踏み絵だわ
これに気づいた時点で通報するか
そのまま懐にいれようとするか
- 297 :名無しさん@1周年:2019/03/14(木) 22:21:05.51 ID:AXqKzyA80.net
- 普通に泥棒ですが。
- 298 :名無しさん@1周年:2019/03/14(木) 22:21:13.55 ID:5dcby+lo0.net
- 8000回もモナピーしたらどうなるの
- 299 :名無しさん@1周年:2019/03/14(木) 22:21:31.57 ID:plNDkwmn0.net
- ゲーム内コインと仮想コインの差なんか無いのだし
バカじゃない?!
- 300 :名無しさん@1周年:2019/03/14(木) 22:21:31.67 ID:in88Z8n20.net
- 金が増えるのが楽しいより、数字が増えていくのが楽しかったのだろうな。
- 301 :名無しさん@1周年:2019/03/14(木) 22:21:35.84 ID:nc6WLJHW0.net
- キープで牛ノマノマイェイ ノマノマ野間イェイ
- 302 :名無しさん@1周年:2019/03/14(木) 22:21:35.90 ID:tnRjIMIU0.net
- モナーもほっとしてるモナー
- 303 :名無しさん@1周年:2019/03/14(木) 22:21:45.35 ID:DG45yoZA0.net
- 手動かよ
- 304 :名無しさん@1周年:2019/03/14(木) 22:21:58.01 ID:4rIqgrgc0.net
- >>271
心配しなくてもスレ住人の九割超は「ブロックチェーンがなんなのか見当もついてない」
P2P=エロゲ・アニメが落とせる
そんな程度ですしお寿司
- 305 :名無しさん@1周年:2019/03/14(木) 22:22:15.09 ID:e8bC4luE0.net
- お金の振り込まれるボタンあったら、普通押すやろ🤣
- 306 :名無しさん@1周年:2019/03/14(木) 22:22:28.99 ID:knL/EAnO0.net
- 販売機ガンガン叩いたらジュースが余計に出てきたレベルの話
- 307 :名無しさん@1周年:2019/03/14(木) 22:22:30.06 ID:vfxSEoOr0.net
- >>294
想定外の動作をできないようにするのがほんとのプログラマー
- 308 :名無しさん@1周年:2019/03/14(木) 22:22:40.45 ID:ZFiV3D9o0.net
- >>233,235
企業が意図してない機能だからバグだよ
そんなことも分からないとか池沼すぎるwww
- 309 :名無しさん@1周年:2019/03/14(木) 22:22:52.38 ID:MP7ZymHQ0.net
- スマホをタップしまくれば
石を大量に貰えてガチャを回しまくれるならバグ試すだろ?
ってのをリアルでやったアホ
- 310 :名無しさん@1周年:2019/03/14(木) 22:23:00.74 ID:plNDkwmn0.net
- 仮想コインを作っている人自体が詐欺師
なんの価値もないのに、価値も保証も有るように見せかけている
- 311 :名無しさん@1周年:2019/03/14(木) 22:23:34.07 ID:CBR2M0et0.net
- ぶぎゃはははははは
糞ワロタwwwwwwwwww
- 312 :名無しさん@1周年:2019/03/14(木) 22:23:56.19 ID:vfxSEoOr0.net
- >>299
838861〜!
- 313 :名無しさん@1周年:2019/03/14(木) 22:23:58.15 ID:XyAdam6n0.net
- >>308
それを仕様と言い張る大手ゲームメーカーもあるわけで・・・
- 314 :名無しさん@1周年:2019/03/14(木) 22:24:10.24 ID:TWJ6Ci6O0.net
- さっき報道ステーションで観た。あんなコインあるんだな。
記念硬貨で一枚欲しいと思ってしまったw
- 315 :名無しさん@1周年:2019/03/14(木) 22:24:22.36 ID:T/ztmW670.net
- F1少年ではなく
F5少年だった
- 316 :名無しさん@1周年:2019/03/14(木) 22:24:29.06 ID:lFjroAPW0.net
- 故意じゃなくても連打してたら犯罪者になりかねんのだが
- 317 :名無しさん@1周年:2019/03/14(木) 22:24:36.26 ID:eyfoZPSX0.net
- >>285
履歴書で賞罰欄を空欄にしたらどアウト
- 318 :名無しさん@1周年:2019/03/14(木) 22:24:55.68 ID:YZB+ZLxp0.net
- 名を売りたいのなら、「ボクが調べた結果こういう欠陥あります」と運営にメールすると同時に
twitter等で公表。
儲けたいなら株を空売り。「ボクが調べた結果こういう欠陥あります」と匿名公表。
こういう場合ってインサイダーにならんよな?
- 319 :名無しさん@1周年:2019/03/14(木) 22:25:14.85 ID:/e9Rj///0.net
- >>271
ビットコインのときから騒がれてるから知ってるだろ
ホットとかコールドとかさんざん言ってたじゃないっすか
JKのおっさんはどうしてるだろなw
- 320 :名無しさん@1周年:2019/03/14(木) 22:25:20.02 ID:JMn/7UNi0.net
- 欠陥のレベルが低すぎて何も言えない
- 321 :名無しさん@1周年:2019/03/14(木) 22:25:23.61 ID:TWJ6Ci6O0.net
- >>317 そんなの書く欄って存在するの?
- 322 :名無しさん@1周年:2019/03/14(木) 22:25:24.93 ID:plNDkwmn0.net
- >>316
高橋名人もビックリ!
- 323 :名無しさん@1周年:2019/03/14(木) 22:25:40.38 ID:aKPzcYrB0.net
- これはセーフ
- 324 :名無しさん@1周年:2019/03/14(木) 22:25:45.13 ID:xwACxabK0.net
- >MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
>この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、
>取引をロールバックする仕様となっていました
この設計がまずおかしい
APサーバとの通信がタイムアウトしたことでDB側で認定できるのは、あくまでもAPとの通信の失敗であって、取引の失敗ではないだろう
まともな設計者に任せていたとは思えないな
- 325 :名無しさん@1周年:2019/03/14(木) 22:26:41.89 ID:1DRYASM80.net
- 今の時代だと、BNFのジェイコム株を安値でゲットしたのも
システムの欠陥を利用した犯罪扱いされるのか??
- 326 :名無しさん@1周年:2019/03/14(木) 22:27:42.05 ID:vfxSEoOr0.net
- >>314
仮想なので実体はないでござる
- 327 :名無しさん@1周年:2019/03/14(木) 22:27:43.33 ID:CCZjt/LS0.net
- 平成の終盤に高橋名人の再来を見るとはな
- 328 :名無しさん@1周年:2019/03/14(木) 22:27:50.56 ID:E0Tj56hG0.net
- これは、気持ちわかるな
例えば自販機がおかしくなって、1本分のお金で2本出てきたら、貰うだろ
- 329 :名無しさん@1周年:2019/03/14(木) 22:28:00.49 ID:T/ztmW670.net
- 報道では高度な技術を持った
少年のはずだが違うのか
- 330 :名無しさん@1周年:2019/03/14(木) 22:28:05.90 ID:kUiseoov0.net
- まあ設計がおかしいけどこの少年の人生は終わったなw
- 331 :名無しさん@1周年:2019/03/14(木) 22:28:15.23 ID:ZFiV3D9o0.net
- >>313
この会社は営業停止してんだから「仕様」じゃなかったのは明らか
そんなことも分からないとか
- 332 :名無しさん@1周年:2019/03/14(木) 22:28:34.97 ID:MP7ZymHQ0.net
- 設計がおかしくても犯罪をして良い理由にはならんからなw
- 333 :名無しさん@1周年:2019/03/14(木) 22:28:38.18 ID:plNDkwmn0.net
- >>242
ネット内通貨なんか、幾らでも運営が増やせるから無問題
ゲーム内通貨みたいなもんやからな
- 334 :名無しさん@1周年:2019/03/14(木) 22:28:45.30 ID:w8GJDP5l0.net
- 栃木は海外からのアクセス扱い?
- 335 :名無しさん@1周年:2019/03/14(木) 22:28:56.14 ID:o6NTgTL90.net
- >>228
この手のゆるい輩が日本のアホ丸出しのネットセキュリティの根幹だな
- 336 :名無しさん@1周年:2019/03/14(木) 22:29:08.68 ID:/SwSP/7p0.net
- >>328
それを8000回繰り返すかどうかは別の問題
- 337 :名無しさん@1周年:2019/03/14(木) 22:29:37.23 ID:vfxSEoOr0.net
- >>317
ベルト違反や駐車違反でなんどもポリにお小遣いあげてる人は欄が足りなくなっちゃうね
- 338 :名無しさん@1周年:2019/03/14(木) 22:29:44.25 ID:bP0LB4XW0.net
- 未だに中世オカルト論「法解釈」によって人を逮捕する人治国家国家、東大イスラム国。
- 339 :名無しさん@1周年:2019/03/14(木) 22:29:47.38 ID:MP7ZymHQ0.net
- >>329
高橋名人を技術と呼ぶかだ
- 340 :名無しさん@1周年:2019/03/14(木) 22:29:54.90 ID:9/2sxjRW0.net
- やったことは結果的に犯罪だけれども、なんか手動ってかわいいな
自作出来なくても、転がってるツール色々あるだろうに
- 341 :名無しさん@1周年:2019/03/14(木) 22:29:59.75 ID:kUiseoov0.net
- >>328
1本で2本出てきた程度ならまだ許せるけど、
自販機の中身を根こそぎ盗るのは流石に警察出てくるな、ってわかるだろw
- 342 :名無しさん@1周年:2019/03/14(木) 22:30:13.43 ID:NnjEQIzC0.net
- 連打しても送金しなけりゃいいんじゃね?
- 343 :名無しさん@1周年:2019/03/14(木) 22:30:20.65 ID:O9gdNkJb0.net
- 580億の流出とかは何故犯人捕まらんの?
- 344 :名無しさん@1周年:2019/03/14(木) 22:30:28.23 ID:MP7ZymHQ0.net
- >>337
うわー、恥ずかしいからヨソでそう言ってドヤ顔するなよw
- 345 :名無しさん@1周年:2019/03/14(木) 22:30:41.30 ID:OSRuKooe0.net
- >>57
何で手動にこだわるww
- 346 :名無しさん@1周年:2019/03/14(木) 22:30:48.58 ID:4f7bz3PV0.net
- これどうなんどうやればバレずにすんだんだ?海外のアカウントに移したのは正解なんだろ
- 347 :名無しさん@1周年:2019/03/14(木) 22:30:59.59 ID:2JA918g30.net
- 報道ステーション、これがトップだよ
- 348 :名無しさん@1周年:2019/03/14(木) 22:31:35.30 ID:SgHIUDc+0.net
- 腕力ハッカー少年だな
- 349 :名無しさん@1周年:2019/03/14(木) 22:31:40.19 ID:mRj/Iqbo0.net
- selenium使えよ。
簡単に連打するプログラムが作れる。
- 350 :名無しさん@1周年:2019/03/14(木) 22:31:45.39 ID:xwACxabK0.net
- >>331
いやだから、AP <-> DB のタイムアウトでロールバックするのは仕様だよwww
まさにそれを意図して、そうあるぺきものだとして、実装したんだろうが(笑)
- 351 :名無しさん@1周年:2019/03/14(木) 22:32:02.19 ID:/SwSP/7p0.net
- >>343
ルパンと万引きおばさんくらいの差があるから
- 352 :名無しさん@1周年:2019/03/14(木) 22:32:12.85 ID:vfxSEoOr0.net
- >>344
ネタとの区別つけようぞ
- 353 :名無しさん@1周年:2019/03/14(木) 22:32:33.81 ID:WZk1hTuy0.net
- >>1 システムの欠陥なら仕方ないじゃん。
- 354 :名無しさん@1周年:2019/03/14(木) 22:32:51.74 ID:jG5jdCCc0.net
- 捕まってしまうと匿名化ツールとやらの使用は故意に不具合を利用する意思があったという証拠になってしまうのう
- 355 :名無しさん@1周年:2019/03/14(木) 22:32:54.09 ID:2JA918g30.net
- >>296
通報したってハッキングされたとか通報されるから同じ結果だよ
- 356 :名無しさん@1周年:2019/03/14(木) 22:33:00.57 ID:MP7ZymHQ0.net
- >>352
うわー、恥ずかしいから後からネタです宣言はよそでするなよ
- 357 :名無しさん@1周年:2019/03/14(木) 22:33:22.64 ID:/e9Rj///0.net
- >>319
自己レス
ビットコインじゃなくてコインチェックのNEMか
- 358 :名無しさん@1周年:2019/03/14(木) 22:33:26.18 ID:otjEN5hV0.net
- >>1 ハッカーとしての才能あるな
- 359 :名無しさん@1周年:2019/03/14(木) 22:33:35.26 ID:5Dniel0Y0.net
- >>90
全然有力じゃない
- 360 :名無しさん@1周年:2019/03/14(木) 22:33:48.72 ID:kUiseoov0.net
- >>340
連打ツールを作ったり探したりするより、手動でやったほうが早い場合もある
運営会社だって異常な動きを感知すればサービス停止するだろうし
ツール作ってる間に穴を塞がれたら、と考えると手動は合理的
まあツールを探したり作ったりしていれば、その間に冷静になって罪を重ねなかったかもしれないが
- 361 :名無しさん@1周年:2019/03/14(木) 22:34:01.01 ID:q5OGRSVX0.net
- 18歳でそこまでやってるのは将来見込みあるな
きっともっと大きなハッキングやるぞこれ
- 362 :名無しさん@1周年:2019/03/14(木) 22:34:14.11 ID:4pbOEfZP0.net
- >>325
丸紅のパソコンの件もアウトだな
- 363 :名無しさん@1周年:2019/03/14(木) 22:34:16.29 ID:8FMjMWpI0.net
- クッキークリッカーを手動でやらせるの刑
- 364 :名無しさん@1周年:2019/03/14(木) 22:34:25.54 ID:Hz4PvH/x0.net
- 肉体言語でシステムの中枢まで侵入したんだな
凄い少年だ
- 365 :名無しさん@1周年:2019/03/14(木) 22:34:39.28 ID:EqlkAvn40.net
- 仮想通貨はうったらアドレスからばれるからな
- 366 :名無しさん@1周年:2019/03/14(木) 22:34:49.42 ID:JMn/7UNi0.net
- 仮想通貨はどれだけ優れた技術であったとしてもそれに関係する技術者がしょうもないのが現実だろう
結局技術がないから見かけだけ豪華で中身は空っぽ
チップは高品質だが雑にはんだ付けされた基盤みたいなものだ
- 367 :名無しさん@1周年:2019/03/14(木) 22:34:54.43 ID:BnKPb9LO0.net
- 気持ち悪い馴れ合い2ch系仮想通貨やってるやつホンマアホだろ
- 368 :名無しさん@1周年:2019/03/14(木) 22:36:04.27 ID:CVKtvMTU0.net
- >自らが取得していた133回分のコードで、642回分の送金に成功。
>運営会社からモナコイン約1500万円相当(当時のレート)を詐取した
自分の400万円くらいを1900万円くらいにふやしたってこと?
- 369 :名無しさん@1周年:2019/03/14(木) 22:36:08.91 ID:sV9D6qEZ0.net
- 賢い少年である
- 370 :名無しさん@1周年:2019/03/14(木) 22:36:52.13 ID:/SwSP/7p0.net
- 匿名ツール・海外送金の時点で言い逃れできない
バグ利用程度の知識じゃどう考えても換金できる未来は見えないが
- 371 :名無しさん@1周年:2019/03/14(木) 22:36:53.28 ID:bP0LB4XW0.net
- >>847
日本三大絶対悪、警察・東大・電通にとって、仮想通貨は絶対に潰したい存在だからな。
デマでもなんでもいい。悪い印象を植え付けたい。
マイニング等で独自の資金源を得て、政権批判されたら困るから必死だよ。
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 - ITmedia NEWS
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。
[岡田有花,ITmedia]
2019年03月07日 10時40分 公開
https://www.itmedia.co.jp/news/articles/1903/07/news071.html
高木浩光@自宅の日記
■ 緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない
http://takagi-hiromitsu.jp/diary/20180519.html
- 372 :名無しさん@1周年:2019/03/14(木) 22:36:55.98 ID:gLsNEl710.net
- >>1
魂の8000連射
- 373 :名無しさん@1周年:2019/03/14(木) 22:37:07.93 ID:3uw5vaax0.net
- 自分だけ儲けようとしないで5ちゃんに書き込めばよかったんだよ。
そうしたらお前らみんなやるだろ。
もうグチャグチャになって捕まるやつも出るだろうが、捕まらないで逃げ切れるやつもいただろうな。
- 374 :名無しさん@1周年:2019/03/14(木) 22:37:11.99 ID:GMw8HWwk0.net
- いろんなとこからドラフト1位指名。即戦力じゃん。うらやましい。賢いんやろなー
- 375 :名無しさん@1周年:2019/03/14(木) 22:37:11.97 ID:kUiseoov0.net
- 実はこの仕様知っててばれない程度にこっそり抜いてたやつ居るんじゃね?
- 376 :名無しさん@1周年:2019/03/14(木) 22:37:31.40 ID:mRj/Iqbo0.net
- 匿名化ツールってFirefoxのアドオンのVPNか?
tor使えば追跡不可能だったのに。
- 377 :名無しさん@1周年:2019/03/14(木) 22:37:34.33 ID:yv/QbtD20.net
- 学生が趣味で作ったプログラムかな?
- 378 :名無しさん@1周年:2019/03/14(木) 22:37:54.86 ID:plNDkwmn0.net
- >>373
ほんとそれ
- 379 :名無しさん@1周年:2019/03/14(木) 22:38:27.98 ID:OSzgpWlq0.net
- >>313 冗談の分からんバカにいちいち解説しなくていいよ
- 380 :名無しさん@1周年:2019/03/14(木) 22:39:09.03 ID:xEf8pkTE0.net
- ブロックチェーンって、聞かなくなったな
- 381 :名無しさん@1周年:2019/03/14(木) 22:39:14.33 ID:mRj/Iqbo0.net
- 海外旅行に行って海外の旅行先のネットカフェからやれば良いのに。
- 382 :名無しさん@1周年:2019/03/14(木) 22:40:10.06 ID:lCWi+gKE0.net
- ゲームじゃないんだからさ
- 383 :名無しさん@1周年:2019/03/14(木) 22:40:30.38 ID:mRj/Iqbo0.net
- わざわざ手動で8000回連打するとか馬鹿。
プログラミングで簡単に作れるのに。
- 384 :名無しさん@1周年:2019/03/14(木) 22:40:50.95 ID:vLtAkbGW0.net
- オレコマンダーを使ったんだろ
- 385 :名無しさん@1周年:2019/03/14(木) 22:41:13.82 ID:HGw4CEXn0.net
- アナログか?
総レス数 635
115 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★