■ このスレッドは過去ログ倉庫に格納されています
【8千回ボタン連打】システムに欠陥 18歳のモバコイン仮想通貨の詐取事件
- 1 :みつを ★:2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net
- https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html
8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月の「コインチェック」約580億円相当、同9月の「ザイフ」約70億円相当(ともに当時)など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
- 2 :みつを ★:2019/03/14(木) 19:55:59.66 ID:dQHDVduC9.net
- >>1
すみません、スレタイ間違えました
正→モナコイン
誤→モバコイン
- 3 :名無しさん@1周年:2019/03/14(木) 19:56:36.91 ID:vW0cpN6F0.net
- https://i.imgur.com/GxOClz4.jpg
- 4 :名無しさん@1周年:2019/03/14(木) 19:56:52.17 ID:u3c/Ifw30.net
- 剥奪な
- 5 :名無しさん@1周年:2019/03/14(木) 19:57:03.70 ID:FF7k8cZw0.net
- やってみないとわからない 穴はあるもんだ
- 6 :名無しさん@1周年:2019/03/14(木) 19:57:37.24 ID:kzgApgb50.net
- もうだめかもしれんね
- 7 :名無しさん@1周年:2019/03/14(木) 19:57:43.43 ID:IaCTajNl0.net
- スクリプト書けよ!
- 8 :名無しさん@1周年:2019/03/14(木) 19:58:13.85 ID:OoByE+590.net
- >>3
256発で破壊できる
- 9 :名無しさん@1周年:2019/03/14(木) 19:58:18.36 ID:qBTW90qO0.net
- モナー
- 10 :名無しさん@1周年:2019/03/14(木) 19:58:27.66 ID:QanJfkZw0.net
- これやっとる奴らも同情の余地のねーキチガイどもなのに
被害者意識剥き出しで説明だの返金だのと
ゴミクズどもが群れをなして喚き散らしとったな
- 11 :名無しさん@1周年:2019/03/14(木) 19:59:07.98 ID:ewH/WWGj0.net
- 連打で逮捕w
- 12 :名無しさん@1周年:2019/03/14(木) 19:59:31.73 ID:70yiYZx70.net
- >>8
それ、嘘の都市伝説だぞ。
- 13 :名無しさん@1周年:2019/03/14(木) 19:59:43.89 ID:gsle1M/l0.net
- >>10
やっとるやつらが基地外ってどういうこと?
- 14 :名無しさん@1周年:2019/03/14(木) 19:59:53.25 ID:PVoPsRuh0.net
- >>2
これは業務妨害でアウトやろ
- 15 :名無しさん@1周年:2019/03/14(木) 20:00:07.11 ID:p9Czc/hs0.net
- GenReとの提携済みのIXTもよろしく
- 16 :名無しさん@1周年:2019/03/14(木) 20:00:23.42 ID:aY3viB8b0.net
- 1モナー = \9800
- 17 :名無しさん@1周年:2019/03/14(木) 20:00:35.28 ID:ewH/WWGj0.net
- 世界よ!これが日本のITだ!
for無限ループで逮捕www
連打で逮捕www
- 18 :名無しさん@1周年:2019/03/14(木) 20:00:50.04 ID:anT1Ufpe0.net
- バネを仕込むか
- 19 :名無しさん@1周年:2019/03/14(木) 20:01:07.66 ID:70yiYZx70.net
- やっぱり、宗くん(野田草履)が正解。
わかんだね。
ビットコイン(3億円相当)をガチホ。
- 20 :名無しさん@1周年:2019/03/14(木) 20:01:29.93 ID:Ri1Avc6F0.net
- >>2
ゲームおもたん?
- 21 :名無しさん@1周年:2019/03/14(木) 20:01:41.84 ID:YIHtqZHr0.net
- F5連打ニダ
- 22 :名無しさん@1周年:2019/03/14(木) 20:02:48.45 ID:U3kAV0R30.net
- >>1
これ、モバゲーに通報したほうがいいの?
- 23 :名無しさん@1周年:2019/03/14(木) 20:03:51.57 ID:k67Ly+Xz0.net
- たまによくある穴であんま笑ってられないなコレ
- 24 :名無しさん@1周年:2019/03/14(木) 20:04:49.17 ID:fuHUn+Wh0.net
- プログラミングの授業始まってるだろ?
学校は何を教えているんだ役に立っていないじゃないか(๑˃̵ᴗ˂̵)
- 25 :名無しさん@1周年:2019/03/14(木) 20:04:50.49 ID:ORVBoC7B0.net
- 複数の匿名化ツールって何だろう
- 26 :名無しさん@1周年:2019/03/14(木) 20:04:51.31 ID:uN19Yhfz0.net
- 小数点以下の確率でも盗めるってホントだったのか!?
- 27 :名無しさん@1周年:2019/03/14(木) 20:04:51.74 ID:meuBidXs0.net
- 18歳で技術的には優秀やな・・・
- 28 :名無しさん@1周年:2019/03/14(木) 20:06:05.33 ID:eyYSyf0X0.net
- DQのカジノみたいに特定の数を注文すると激安で買えるみたいなもんか
- 29 :名無しさん@1周年:2019/03/14(木) 20:06:52.57 ID:cbae3k/x0.net
- >>1
犯罪、っちゃ、犯罪なんだろうが。。。
なんか解説のレベルに全くついていけないワシにはこの18歳が天才に思えて仕方ないのだが。
昔の「ゲームセンターあらし」の必殺技を思い出したわ。
- 30 :名無しさん@1周年:2019/03/14(木) 20:06:56.75 ID:ZcpJbUVw0.net
- >>26
大丈夫?
ファミ通の攻略本だよ?
- 31 :名無しさん@1周年:2019/03/14(木) 20:07:04.23 ID:QEQwC+lC0.net
- 匿名化でも辿れる程度には捜査力がついてきたのか
- 32 :名無しさん@1周年:2019/03/14(木) 20:07:06.60 ID:WUTwcTtU0.net
- >サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
>ログの解析などから容疑が浮かんだという。
つまりこれ、torやI2PやUltrasurf VPNの完全終了のお知らせって事でいいのかな?
- 33 :名無しさん@1周年:2019/03/14(木) 20:08:11.27 ID:zvIT/jK50.net
- 手動で操作ボタンの連打を繰り返しwwwwwせめてスクリプトくらい組めよ
- 34 :名無しさん@1周年:2019/03/14(木) 20:08:34.77 ID:IaCTajNl0.net
- >>18
10円玉とか定規とか…
- 35 :名無しさん@1周年:2019/03/14(木) 20:08:37.21 ID:FF7k8cZw0.net
- 専門知識が無くても ハカー
- 36 :名無しさん@1周年:2019/03/14(木) 20:09:02.28 ID:9pBVVZEM0.net
- モバゲーの話じゃなかった
- 37 :名無しさん@1周年:2019/03/14(木) 20:09:08.41 ID:Wq//ukYP0.net
- どのへんが違法なの?
- 38 :名無しさん@1周年:2019/03/14(木) 20:09:30.75 ID:8hxsxz210.net
- モナッピーはデバッグしてくれた少年にバイト料だせよ。
- 39 :名無しさん@1周年:2019/03/14(木) 20:09:32.49 ID:Ri1Avc6F0.net
- 認知度上がってかち上げてんやん
1500万払ってやれよ
ボリューム(24時間)
\34,593,276 JPY
79.21 BTC
- 40 :名無しさん@1周年:2019/03/14(木) 20:09:35.62 ID:E17sWGpg0.net
- 連打したら逮捕とか高橋名人どうすんだよ
- 41 :名無しさん@1周年:2019/03/14(木) 20:09:45.26 ID:Z4VS7rzy0.net
- 16連射も金になるのか。
- 42 :名無しさん@1周年:2019/03/14(木) 20:10:37.19 ID:k2VAXr1h0.net
- ブロックチェーン技術者って優秀なのにこういう不具合普通に出すんだな
- 43 :名無しさん@1周年:2019/03/14(木) 20:11:33.44 ID:fSZECk+j0.net
- >>32
いや、経路が匿名でも送り先がな…
- 44 :名無しさん@1周年:2019/03/14(木) 20:12:21.95 ID:duPZbJG20.net
- 手動でって
システムがガバガバすぎないか
- 45 :名無しさん@1周年:2019/03/14(木) 20:12:49.81 ID:FF7k8cZw0.net
- 研究者の姿勢として 必要な素養は備えてる
- 46 :名無しさん@1周年:2019/03/14(木) 20:13:27.00 ID:c86bhU4W0.net
- 昔から裏技見つける奴は凄いと思う
- 47 :名無しさん@1周年:2019/03/14(木) 20:13:33.86 ID:9NR4Jppb0.net
- > 匿名化ツール
匿名できてないじゃん
- 48 :名無しさん@1周年:2019/03/14(木) 20:13:36.57 ID:igc1TZPW0.net
- 高○名人が↓
- 49 :名無しさん@1周年:2019/03/14(木) 20:13:41.89 ID:Md6pVkPp0.net
- 高橋名人を越える逸材がいたか
- 50 :名無しさん@1周年:2019/03/14(木) 20:13:54.30 ID:+YwZCc860.net
- 高橋名人はいくら稼いだの?
- 51 :名無しさん@1周年:2019/03/14(木) 20:13:55.17 ID:KDKbgvoF0.net
- >>3
昭和だなあ(´・ω・`)
- 52 :名無しさん@1周年:2019/03/14(木) 20:14:45.96 ID:GX9SXkvF0.net
- 発見したきっかけが知りたい
- 53 :名無しさん@1周年:2019/03/14(木) 20:15:36.80 ID:KVFl39uz0.net
- これはさすがに作った奴が間抜けだな
- 54 :名無しさん@1周年:2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0.net
- コインチェックのカネ盗んだのか北だってわかった以上
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ
- 55 :名無しさん@1周年:2019/03/14(木) 20:16:44.47 ID:FQ0RdKcL0.net
- ガバガバやんけ!
いくらブロックチェーンが革新的でも
ブロックチェーンの外側がズタボロじゃ意味がない
- 56 :名無しさん@1周年:2019/03/14(木) 20:16:51.54 ID:/afXT8v90.net
- >>44
トランザクションで ACID が成立してないって
DB処理の基礎もわかってないアホが設計したのかね
トランザクションでなくクエリ毎のコミットという素人設計とか
- 57 :名無しさん@1周年:2019/03/14(木) 20:16:51.65 ID:EGMNQVcf0.net
- ギココインでも始めるか
- 58 :名無しさん@1周年:2019/03/14(木) 20:16:59.98 ID:OvSRlecZ0.net
- >>43
あとちょっとで完全犯罪だったかもね
つーかシステムが脆弱すぎだろ
- 59 :名無しさん@1周年:2019/03/14(木) 20:18:45.95 ID:7Y7f3Rru0.net
- >>12
あれ嘘だったの?
- 60 :名無しさん@1周年:2019/03/14(木) 20:18:46.65 ID:3ukmWkoe0.net
- 16bitなのか16beatなのか良くワカラン時代
- 61 :名無しさん@1周年:2019/03/14(木) 20:18:47.27 ID:igc1TZPW0.net
- ラグとパケット詰まりを流用したのか
- 62 :名無しさん@1周年:2019/03/14(木) 20:19:39.49 ID:S+MI2L5y0.net
- 高橋名人の疑惑の正体がこれか!
- 63 :名無しさん@1周年:2019/03/14(木) 20:19:52.18 ID:0cH4ELkU0.net
- 間違いなく俺より賢い
- 64 :名無しさん@1周年:2019/03/14(木) 20:19:52.99 ID:rTrbzwrs0.net
- 自分の口座に送ってバレないと思ったのか?
最初に何とかするところじゃね?
- 65 :名無しさん@1周年:2019/03/14(木) 20:19:59.18 ID:SjOl8wqd0.net
- 反応悪くてイラついてキー連打していたらキーバッファに溜まっていた処理が一気に溢れて連打って経験あるだろ。
それだよ
- 66 :名無しさん@1周年:2019/03/14(木) 20:20:05.41 ID:igc1TZPW0.net
- 運営の鯖と通信ロジックがショボかったねえ
- 67 :名無しさん@1周年:2019/03/14(木) 20:20:08.24 ID:IaCTajNl0.net
- >>37
「不正な指令」で「不法な利益」を得た(刑法246条の2)
なんだけど、今回のはバグをつかれたので
ゴネられたら裁判長引きそう
(連打してはいけません、なんて約款は無いだろうし…)
- 68 :名無しさん@1周年:2019/03/14(木) 20:21:28.65 ID:iK8cbiPY0.net
- 炎のコマを受け継ぎし者
- 69 :名無しさん@1周年:2019/03/14(木) 20:22:08.28 ID:NYcWTBbd0.net
- 高橋名人が逮捕されたと聞いてやってきました
- 70 :名無しさん@1周年:2019/03/14(木) 20:22:42.97 ID:GX9SXkvF0.net
- 出来ればハッカー的なカッコいい盗り方で捕まって欲しかった
- 71 :名無しさん@1周年:2019/03/14(木) 20:23:03.14 ID:igc1TZPW0.net
- リアルタイム送金は穴多いから注意
初歩的なバグだったなあ
- 72 :名無しさん@1周年:2019/03/14(木) 20:23:15.17 ID:OvzEMFg/0.net
- バキュラに256発のザッパーを打ち込むみたいなもんか?
- 73 :名無しさん@1周年:2019/03/14(木) 20:24:20.87 ID:MDDEHbxF0.net
- ゲームの裏技レベル
どんなプログラムだよ
- 74 :名無しさん@1周年:2019/03/14(木) 20:25:20.12 ID:igc1TZPW0.net
- 送金処理とキャンセルを繰り返して
送金処理だけ残ったってところだな
- 75 :名無しさん@1周年:2019/03/14(木) 20:25:23.82 ID:GcGw32r40.net
- >>32
ゆうちゃんでアメリカ絡めば特定されるの分かったじゃん
- 76 :名無しさん@1周年:2019/03/14(木) 20:25:43.86 ID:YJbbo25k0.net
- 俺のモナコイン‥
- 77 :名無しさん@1周年:2019/03/14(木) 20:26:05.84 ID:ORVBoC7B0.net
- 仮想通貨の取引所とかこんなレベルの開発・運営ばっかりだよな
金儲け優先で知らないやつが適当にシステム組んでるんだろうな
- 78 :名無しさん@1周年:2019/03/14(木) 20:27:01.00 ID:haB/oFNQ0.net
- 途中からゲーム感覚になってて草
- 79 :名無しさん@1周年:2019/03/14(木) 20:29:07.18 ID:CyqkDR2H0.net
- >短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
642/8254(成功/試行)
成果:9万7千モナ(約1500万円相当)
1クリック約2000円
- 80 :名無しさん@1周年:2019/03/14(木) 20:29:20.36 ID:/FB8EKYE0.net
- 通信を秘匿化しても金の動き自体は消せないから
その瞬間増大した口座探したら見つけられた感じ?
- 81 :名無しさん@1周年:2019/03/14(木) 20:31:25.77 ID:yyoaD+QB0.net
- UIでもDBでも連打の対策してなかったのか
まぁ、PMが段取り取れないとそういうことあるかも
- 82 :名無しさん@1周年:2019/03/14(木) 20:32:12.82 ID:Q26mIswP0.net
- 凄いな18歳オッサンにはなんのこっちゃかサッパリ分からん
- 83 :名無しさん@1周年:2019/03/14(木) 20:34:27.05 ID:RyNX9mlj0.net
- よくあるバグやな
ゲームとかでデュープする奴もこの手口が多い
- 84 :名無しさん@1周年:2019/03/14(木) 20:34:27.74 ID:igc1TZPW0.net
- ロジック的に想像つくかな
2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか
まあ違うかもしれんが
- 85 :名無しさん@1周年:2019/03/14(木) 20:35:17.66 ID:9NqhsyZ50.net
- 今どきの子が手動でボタン連打って出来るんだw
- 86 :名無しさん@1周年:2019/03/14(木) 20:35:46.94 ID:syqlHT4J0.net
- >>7
公衆Wi-Fiでアタックすりゃ捕まらなかったのにな。
- 87 :名無しさん@1周年:2019/03/14(木) 20:37:27.72 ID:igc1TZPW0.net
- >>86
クライアント側が送信速度が遅いと動機取られる可能性もある
あくまで鯖側の処理ミス狙いだと思うよ
- 88 :名無しさん@1周年:2019/03/14(木) 20:37:43.53 ID:ORVBoC7B0.net
- ログってなんのログなのか気になるな
- 89 :名無しさん@1周年:2019/03/14(木) 20:38:28.80 ID:8T5E4AB50.net
- >短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
クソすぎて笑ったw
トランザクションもなにもないのかwww
- 90 :名無しさん@1周年:2019/03/14(木) 20:38:37.81 ID:IPPV2smp0.net
- システムと監視の甘さが拡散する前に分かって、
1500万円程度の被害で抑えられたんだから少年に感謝しろよ。
- 91 :名無しさん@1周年:2019/03/14(木) 20:39:45.03 ID:syqlHT4J0.net
- >>84
データの同期とれてないだけだろ。
秒単位の処理でオーバーフローするってファミコンですら1秒間に256連打できるんだぞw
- 92 :名無しさん@1周年:2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0.net
- >>89
だよな、基本中の基本なのに
- 93 :名無しさん@1周年:2019/03/14(木) 20:40:06.73 ID:8T5E4AB50.net
- >オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った
って全額かよwww
全額で1500まんえんwww
- 94 :名無しさん@1周年:2019/03/14(木) 20:40:37.61 ID:5oxmipS80.net
- >>90
全部抜かれてるぞ
- 95 :名無しさん@1周年:2019/03/14(木) 20:41:27.64 ID:dw8kZQ0B0.net
- なんで逮捕しないんだよ
凶悪犯だろ
- 96 :名無しさん@1周年:2019/03/14(木) 20:41:29.87 ID:yna+vIFR0.net
- 公衆Wi-Fiでも監視カメラから特定されそうだし海外が最強じゃないの
マウントゴックスもコインチェックもいまだに捕まってないし
- 97 :名無しさん@1周年:2019/03/14(木) 20:42:21.00 ID:/FB8EKYE0.net
- 1つの送金処理が完了するまでに
送金処理を何度でも開始できる
- 98 :名無しさん@1周年:2019/03/14(木) 20:43:22.53 ID:igc1TZPW0.net
- >>91
送金でそんな情報量ある場合は不審データとして全部キャンセルさせるのが正しいやり方
- 99 :名無しさん@1周年:2019/03/14(木) 20:44:05.82 ID:xwACxabK0.net
- 遠隔操作の冤罪のときも、被害学生に同じような自白を強要してただろう
- 100 :名無しさん@1周年:2019/03/14(木) 20:44:19.13 ID:YfT/sW3q0.net
- システムがそういうふうに出来てたんならやられた方が悪いんじゃないの?
コードを書き換えたわけでもなし
- 101 :名無しさん@1周年:2019/03/14(木) 20:44:24.52 ID:ouONBZ+A0.net
- >>97
それを防止するのがトランザクションシステムなんだけど会計系で導入してないのが信じられないんだよ、おっさんSEには
- 102 :名無しさん@1周年:2019/03/14(木) 20:44:44.99 ID:pT8FWnmA0.net
- 21世紀でも連打は有効なのか
- 103 :名無しさん@1周年:2019/03/14(木) 20:45:34.29 ID:S4eJjtzy0.net
- 手動でボタンを連打してセキュリティを突破ってこれは歴史に残るザルセキュリティだとおもう
まじでwikiに書いて後世に語り継ぐべきだよ
こんなレベルの技術者が仮想通貨に関わってるんやー
すごすぎー
レベル低すぎてすごすぎー
- 104 :名無しさん@1周年:2019/03/14(木) 20:45:39.10 ID:DJIn0iYX0.net
- 人気当時〜ハニーあたりどうでもよい存在だったが、
最近高橋名人を認めるというか、ファンになった。
GM三昧のパーソナリティまた願いします。スパンの4年過ぎてますよ、NHKはよせぇや
- 105 :名無しさん@1周年:2019/03/14(木) 20:46:42.03 ID:xwACxabK0.net
- 岡崎市立図書館事件を思い出せ
いかに自称被害者と当局の程度が低く、冤罪被害の温床となっているか
- 106 :名無しさん@1周年:2019/03/14(木) 20:46:42.35 ID:wuV3eiLz0.net
- 高橋名人でも天文学的な日数が必要だな。
計算難しくてできないけど。
- 107 :名無しさん@1周年:2019/03/14(木) 20:47:32.74 ID:rbmthhjo0.net
- 昔オンラインゲームでも似たようなバグがあったな。
ゲーム内のメール機能で送信ボタン連打するだけで、アイテムデュープ出来てしまう。
- 108 :名無しさん@1周年:2019/03/14(木) 20:48:27.47 ID:ORVBoC7B0.net
- >>103
仮想通貨ってそんなのばっかだよ
取引所のコインが盗まれたーとか、仮想通貨のウォレットがバグったーとかw
仮想通貨バブルのせいで新規に仮想通貨や取引所が乱造された
そのくせ適当に作るからセキュリティガバガバ
- 109 :名無しさん@1周年:2019/03/14(木) 20:48:55.67 ID:/FB8EKYE0.net
- >>101
コードレビューも雑だと見当がつけば、業と手を抜いて設計者はマウントゴックスみたいなことができるよ
- 110 :名無しさん@1周年:2019/03/14(木) 20:49:36.73 ID:cbae3k/x0.net
- >>1
連打で逮捕
カジノでフィーバーしたのと何が違うの?
- 111 :名無しさん@1周年:2019/03/14(木) 20:51:29.74 ID:aU+raeHaO.net
- グリーのゲームレベルわらたww
- 112 :名無しさん@1周年:2019/03/14(木) 20:52:08.44 ID:1J8yhBn00.net
- 多段串さして連打とかやってもレスポンス悪そうだけどそんなんでも成功する位造り甘かったんか
- 113 :名無しさん@1周年:2019/03/14(木) 20:52:21.41 ID:aqsYTNBa0.net
- 才能使った割にはしょぼい金額だなw
- 114 :名無しさん@1周年:2019/03/14(木) 20:52:37.18 ID:oCshqcN30.net
- この18歳有能過ぎるだろ
ホワイトハッカーとして雇うべき
- 115 :名無しさん@1周年:2019/03/14(木) 20:52:50.23 ID:UCbR5RWe0.net
- >>8
今考えると2^8で256だから8ビットフラグかなとも思えるけど
256を8ビットバイナリ表記したら0000 0000で結局ゼロじゃん?
それって一発も当たってないのと一緒じゃん?
つまりガセネタじゃんって考えられるよな
- 116 :名無しさん@1周年:2019/03/14(木) 20:53:31.30 ID:jt6YGEn70.net
- 頭コインチェックかよ
- 117 :名無しさん@1周年:2019/03/14(木) 20:54:51.27 ID:9uoKPJoz0.net
- >>32
こういうのは一度もサービス使ったことのない人は攻撃しないので、サービス使ったことのある人から特定する
モナコインでこのサービスを使ってコインを受け取るなんて100人もいないだろう
100人程度ならしらみつぶしで捕まえられる
- 118 :名無しさん@1周年:2019/03/14(木) 20:55:44.89 ID:/FB8EKYE0.net
- >>115
オーバーフローしたら別の処理が発生してバグる
- 119 :名無しさん@1周年:2019/03/14(木) 20:55:57.41 ID:/SwSP/7p0.net
- どっちにしろ換金出来ずに詰んだだろうし考えが浅すぎたな
- 120 :名無しさん@1周年:2019/03/14(木) 20:57:18.34 ID:ouONBZ+A0.net
- >>109
うん、わざと穴を開けてたとしか思えない実装
それが運用に行っちゃうのが問題かなあ
おっさんの頃はかなり厳しかったぞ
Webベースじゃなかったからかもしれんが
- 121 :名無しさん@1周年:2019/03/14(木) 20:57:23.04 ID:kNZxGAOj0.net
- >コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、
>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
連打による多重実行を抑止する対策なんて基本中の基本じゃん
これはシステム作った奴がアカンわ…
- 122 :名無しさん@1周年:2019/03/14(木) 20:57:24.29 ID:JY2Ys0z20.net
- >>8
もの知りさん乙
- 123 :49歳無職童貞キモピザ低学歴低身長禿ロリ :2019/03/14(木) 20:57:24.43 ID:OzzONmr/0.net
- >>2
細野 : 絶対にゆるさねえ1!!!!
- 124 :名無しさん@1周年:2019/03/14(木) 20:59:05.48 ID:tRCMy0qf0.net
- 連打の勝ちって〜のが笑える
これ世界中に拡散ちゅだろ
仮想通貨終わったな
- 125 :名無しさん@1周年:2019/03/14(木) 20:59:10.17 ID:PseE5SOn0.net
- >>105
____
ヽ.=@=ノ
<丶.`∀´> n
/| ̄У フニ(_E) 愛知県警なら、問題ない ニダ〜♪
∪=◎=|
〈_フ__フ
- 126 :名無しさん@1周年:2019/03/14(木) 21:00:05.21 ID:50F3OkCy0.net
- >>119
匿名通貨経由してもダメなの?
- 127 :名無しさん@1周年:2019/03/14(木) 21:00:34.13 ID:/SwSP/7p0.net
- 1500万程度のモナコインじゃ終わるわけが無いけどな
- 128 :名無しさん@1周年:2019/03/14(木) 21:00:39.52 ID:R7aDg03n0.net
- >>98
フェールとしてはありだけど、
大体重複しても処理してくれるけどな。
そーいやペイペイで二重引き落としあったらしいが実にハゲらしいサービス重視の姿勢だわ。
100億配れるんならエンジニアにも金かけろってね。
- 129 :名無しさん@1周年:2019/03/14(木) 21:01:18.47 ID:cJt8cYGg0.net
- >>8
破壊グラフィックが用意されてなかったら消えるしかないだろ?
- 130 :名無しさん@1周年:2019/03/14(木) 21:01:30.24 ID:W6og6JGh0.net
- なぁ Bボタン押しが役立ったな
・在 日半島系犯 罪リスト3 ←New
http://bokengima.web.fc2.com/zaik3.html
・生コンのドン逮捕! 連帯ユニオン関西生コン恐喝事件 逮捕者続々!
http://bokengima.web.fc2.com/con1.html
- 131 :名無しさん@1周年:2019/03/14(木) 21:02:37.72 ID:PseE5SOn0.net
- >>120
Webベースだからこそトランザクションなんだろw
- 132 :名無しさん@1周年:2019/03/14(木) 21:03:05.50 ID:iuS1PPOS0.net
- 米さ米酒さ〜♪
- 133 :名無しさん@1周年:2019/03/14(木) 21:04:29.47 ID:e84P6uic0.net
- 日本にこだわらないで取引でもクロアチアとか南アフリカ使えよ(´・ω・`)
- 134 :名無しさん@1周年:2019/03/14(木) 21:05:00.58 ID:Y094gdBZ0.net
- >>8
それさ、16発/秒撃てるジョイボールで試したけど、14秒くらいで画面下に到達するからむりだったw
- 135 :名無しさん@1周年:2019/03/14(木) 21:06:37.18 ID:igc1TZPW0.net
- 金融の送金キャンセルでお金が消えるって自体をもっとも嫌うからねえ
リアルタイムでやるならこういうのはありえる
まともなところはやんないけど
送金ラグがあったり1日1回だったり
- 136 :名無しさん@1周年:2019/03/14(木) 21:07:49.98 ID:9uoKPJoz0.net
- >>121
RDB使わないと起こりやすい
流行りのKVSとかトランザクションを自分で制御しないといけない場合に実装がタコだとこうなる
勝手な予想だが、テキストファイルでトランザクション管理して排他処理をしていないんじゃないかな
- 137 :名無しさん@1周年:2019/03/14(木) 21:09:03.56 ID:9NqhsyZ50.net
- こんな金を扱うシステムなら
しっかりとしたものを作らないと
システム屋が責任取らされるんじゃねーの?
まさかシステム屋がわざをバックドア仕掛けておいて・・・
とかないよね?
- 138 :名無しさん@1周年:2019/03/14(木) 21:12:52.44 ID:Xf6sQPJ40.net
- 定規でラクラク
- 139 :名無しさん@1周年:2019/03/14(木) 21:14:43.43 ID:Khb9n66w0.net
- たけしの挑戦状のスタート地点でパンチを2万回連続でやると
エンディングの手前までワープ
そんな感覚だったんだろうかw
- 140 :名無しさん@1周年:2019/03/14(木) 21:15:26.12 ID:ouONBZ+A0.net
- >>131
まあそうなんだけど、ちゃんと実装してなかったからこんなことが起きたんでしょ
Webアプリは専門じゃないんで濁したんだけど、システム上機能があるなら実装は必須だと思うわ
- 141 :名無しさん@1周年:2019/03/14(木) 21:15:29.46 ID:eu8xVfsB0.net
- >>122
うちの地元だと100発だったわ…
板はベニヤって呼ばれてた…
- 142 :名無しさん@1周年:2019/03/14(木) 21:16:35.40 ID:VlDTiBVH0.net
- The ガッツ!のシステムみたいなもんか?
- 143 :名無しさん@1周年:2019/03/14(木) 21:16:53.28 ID:/afXT8v90.net
- >>131
本来タスクキューに入れて非同期にしなきゃいけない処理を
そんなノウハウを知らず、1リクエストでまとめて処理する同期的な実装にして
でも運が悪いと失敗したりロック掛けると他の処理にも影響しちゃうから
自作の不完全なロック機構やアボート処理にして 「運が良ければ成功!」 という実装になってるとか
- 144 :名無しさん@1周年:2019/03/14(木) 21:18:43.99 ID:tRCMy0qf0.net
- システムの99%がバグってたらしい
- 145 :名無しさん@1周年:2019/03/14(木) 21:19:24.15 ID:xwACxabK0.net
- 日本社会では、信じられないような欠陥システムが普通に業務系として動いているんだよ
珍しいことではなく、こんなの氷山の一角
マイナーだったり閉じた環境だったりして、表に出てこないだけ
- 146 :名無しさん@1周年:2019/03/14(木) 21:20:35.77 ID:ouONBZ+A0.net
- 自分はおっさんSEなんでちょっと聞きたいんだけど
トランザクションの概念を理解しているSE/プログラマーって減ってるんかな?
- 147 :名無しさん@1周年:2019/03/14(木) 21:21:56.26 ID:xwACxabK0.net
- ど素人がただ動けばいいという感じでまともな設計もレビューもなしに書いたゴミ
当然テストもしてない
一人で画面ポチポチして動居たように見えたからはいできました、となっている
まともなPMもアーキテクトも居ない
居るのは勘違いした素人だけって現場
- 148 :名無しさん@1周年:2019/03/14(木) 21:29:24.27 ID:xwACxabK0.net
- >>146
そういう連中でも評価されるような環境は多いと思うよ
エンジニア不足だから
で年功序列でリーダーとかになっている
当然システムはゴミ
- 149 :名無しさん@1周年:2019/03/14(木) 21:29:29.50 ID:nrNjGjyJ0.net
- 連打ツールは何使ったんかなw
オレは未だに高橋名人だぜ
- 150 :名無しさん@1周年:2019/03/14(木) 21:36:00.42 ID:fSBmrtlY0.net
- トランザクションは使っていないのか
普通はポスグレとか使うよな
- 151 :名無しさん@1周年:2019/03/14(木) 21:40:54.02 ID:8T5E4AB50.net
- >>146
金融なのに金融庁管轄じゃないから完全に持ち逃げ可能なバブル状態
トランザクションどころかプリペアドも無いんじゃね?w
ってレベルで乱立してる
- 152 :名無しさん@1周年:2019/03/14(木) 22:04:21.74 ID:17q15WlG0.net
- バグらせたのか
- 153 :名無しさん@1周年:2019/03/14(木) 22:16:26.63 ID:SYxRhn/O0.net
- >>146
母集団のSE/プログラマーが増えてるんだろうね
- 154 :名無しさん@1周年:2019/03/14(木) 22:16:31.64 ID:ouONBZ+A0.net
- >>148
>>151
レスありがとう
そこまでボロボロなんだな、おっさんは悲しいよ
てこ入れしないともうあかんレベルま低下しちゃった感なのかな
- 155 :名無しさん@1周年:2019/03/14(木) 22:19:29.09 ID:/afXT8v90.net
- >>151
未だに文字列連結でクエリ作っててビックリする
- 156 :名無しさん@1周年:2019/03/14(木) 22:52:55.27 ID:NQN84nxq0.net
- >>67
結果を認識した上で故意に誤作動を引き起こす操作を繰り返し行なった、なんかを立証するのかな?
- 157 :名無しさん@1周年:2019/03/14(木) 23:04:28.86 ID:8IyZwdKe0.net
- >>156
厄介だよね
「連打してたら、色々出来ちゃいました。
隠れボーナスだと思ってました」
なんて言い出されたら難しい裁判になる
まぁ、今回の場合は、本人に不正の認識が有ったと
供述している様なので、もめないと思うが…
- 158 :名無しさん@1周年:2019/03/14(木) 23:26:55.56 ID:/afXT8v90.net
- >>156
ギフトコードの権利を行使することで得られるはずの対価
が間違ってるので、それを認識した時点で返還しなければ詐欺行為という割と思い刑が成立する。
おつり間違いをくすねるのと要件は同じ
- 159 :名無しさん@1周年:2019/03/14(木) 23:29:29.02 ID:/afXT8v90.net
- 繰り返しで手に入れた方に関しては、意図的な窃盗行為
- 160 :名無しさん@1周年:2019/03/14(木) 23:38:56.11 ID:1OzFiOef0.net
- それだけやってもたった1500万か
1年分の年収が増える程度でも税金は5割持って行かれるから手元に残るのは2割、わりにあわんな
日本の所得税まじ高すぎだわ
- 161 :名無しさん@1周年:2019/03/14(木) 23:50:42.65 ID:8T5E4AB50.net
- >>154
DB処理定番の「これやっとけばええねん」が初心者にあんまり浸透してないんだよな
初心者に浸透しているのはwordpress+phpばかりで、この勢いで個人情報扱うから即死する
具体的にはプリペアドステートメント、htmlスペシャルキャラクターズ、
あとなんだっけな、もう忘れたな
SQLインジェクションで何か合った気がする
- 162 :名無しさん@1周年:2019/03/14(木) 23:54:41.50 ID:8T5E4AB50.net
- あんまりじゃないな、全然だ
本当に>>155だ
もうどう見てもセキュリティホール全開であり得ないんだが、普通にありえるんだ
業者によっては「javascriptでセキュリティ保護は大丈夫と思ってた」っていう所もあるレベルだからな
- 163 :名無しさん@1周年:2019/03/14(木) 23:58:13.81 ID:Wc66CS430.net
- >>160
1000万以上稼げるのがシステム的に異常なの。
- 164 :名無しさん@1周年:2019/03/15(金) 02:45:04.01 ID:9V9nfVou0.net
- システムの欠陥があまりにも幼稚
そしてその穴を突きすぎる奴も幼稚
上手くやればそこそこの小遣いになったのに欲をかいて全てを失う
あゝ人生
- 165 :名無しさん@1周年:2019/03/15(金) 10:01:53.48 ID:X8bfIITt0.net
- 恐らく一度目は匿名でやらず偶然気付いたんだろうな
そこから発覚でしょう
- 166 :名無しさん@1周年:2019/03/15(金) 10:18:05.20 ID:BfaRacxD0.net
- ニュースでモナコインが使える居酒屋見たけどリアルでモナー見るとキッツいなw
モナーのAAとかもう見ないもんな
- 167 :名無しさん@1周年:2019/03/15(金) 10:36:23.21 ID:lfjH4oXQ0.net
- >>1-99
ブロックチェーン=ビットコインではない
仮想通貨はブロックチェーン技術の一面でしかない
キャッシュレス決済のシェア争いで仮想通貨が電子マネーに大敗
仮想通貨のレジ需要は、ピーク時から9割ダウン
値動きが大きすぎてレジ需要のシェア争いには向いていない
そもそもライバルの電子マネーの価値は乱高下しない
レジ需要では勝負にならない事が証明された
仮想通貨をはやらせたいなら、
法定通貨担保型でブロックチェーンを採用したステーブルコインしかない
米FRBが指摘しているように
値動きが大きすぎるビットコインやリップルは通貨ではない
ビットコインは時代遅れ
- 168 :名無しさん@1周年:2019/03/15(金) 10:36:52.32 ID:lfjH4oXQ0.net
- >>1-99
北朝鮮による仮想通貨を悪用した制裁逃れのマネロン問題発覚
仮想通貨の現状の規制では、匿名性の高い取引所などが
制裁国やテロ組織への送金に関与していないと主張しても
潔白が証明できるほど法整備も進んていない
アメリカはマネロン対策で
メールアドレスだけで取引できる匿名性が高い取引所の
利用を禁止している。日本は利用禁止していない
商業銀行が制裁対象国、マネロン送金に関与した場合
数十億円から数千億円の罰金の支払いが課せられている
しかし、仮想通貨は規制されておらず
マネロンの助長している
- 169 :名無しさん@1周年:2019/03/15(金) 11:44:16.91 ID:+6dSr1ZA0.net
- >>8
なつかしー
- 170 :名無しさん@1周年:2019/03/15(金) 13:22:22.00 ID:obz3zOHt0.net
- バカ「ブロックチェーンは破られない」
↓
たかだかF5アタックで破られた
- 171 :名無しさん@1周年:2019/03/15(金) 13:33:42.32 ID:u3tDZ8Uh0.net
- >>1
すげーと思ったら
運営側が無能だっただけでござった
- 172 :名無しさん@1周年:2019/03/15(金) 13:45:14.17 ID:SOmWeapc0.net
- モナッピーってなんなんだ?
2ch的な仮想通貨なのか?
- 173 :名無しさん@1周年:2019/03/15(金) 14:50:46.34 ID:bBA80w8y0.net
- 炎のコマとか
- 174 :名無しさん@1周年:2019/03/15(金) 19:10:35.23 ID:7eNORdEq0.net
- 連打で1500万円手に入ったのは
会員全員のウォレットを共有していたのか?
それもセキュリティ的にあり得ない
- 175 :名無しさん@1周年:2019/03/15(金) 19:14:08.69 ID:Pb41wlrZ0.net
- >>8
バキュラ?
総レス数 175
38 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★