【8千回ボタン連打】システムに欠陥 18歳のモバコイン仮想通貨の詐取事件

1 :みつを ★:2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net
https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月の「コインチェック」約580億円相当、同9月の「ザイフ」約70億円相当(ともに当時)など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)

138 :名無しさん@1周年:2019/03/14(木) 21:12:52.44 ID:Xf6sQPJ40.net

定規でラクラク

105 :名無しさん@1周年:2019/03/14(木) 20:46:42.03 ID:xwACxabK0.net

岡崎市立図書館事件を思い出せ
いかに自称被害者と当局の程度が低く、冤罪被害の温床となっているか

162 :名無しさん@1周年:2019/03/14(木) 23:54:41.50 ID:8T5E4AB50.net

あんまりじゃないな、全然だ
本当に>>155
もうどう見てもセキュリティホール全開であり得ないんだが、普通にありえるんだ
業者によっては「javascriptでセキュリティ保護は大丈夫と思ってた」っていう所もあるレベルだからな

137 :名無しさん@1周年:2019/03/14(木) 21:09:03.56 ID:9NqhsyZ50.net

こんな金を扱うシステムなら
しっかりとしたものを作らないと
システム屋が責任取らされるんじゃねーの?

まさかシステム屋がわざをバックドア仕掛けておいて・・・
とかないよね?

134 :名無しさん@1周年:2019/03/14(木) 21:05:00.58 ID:Y094gdBZ0.net

>>8
それさ、16発/秒撃てるジョイボールで試したけど、14秒くらいで画面下に到達するからむりだったw

159 :名無しさん@1周年:2019/03/14(木) 23:29:29.02 ID:/afXT8v90.net

繰り返しで手に入れた方に関しては、意図的な窃盗行為

27 :名無しさん@1周年:2019/03/14(木) 20:04:51.74 ID:meuBidXs0.net

18歳で技術的には優秀やな・・・

46 :名無しさん@1周年:2019/03/14(木) 20:13:27.00 ID:c86bhU4W0.net

昔から裏技見つける奴は凄いと思う

170 :名無しさん@1周年:2019/03/15(金) 13:22:22.00 ID:obz3zOHt0.net

バカ「ブロックチェーンは破られない」

たかだかF5アタックで破られた

17 :名無しさん@1周年:2019/03/14(木) 20:00:35.28 ID:ewH/WWGj0.net

世界よ!これが日本のITだ!
for無限ループで逮捕www
連打で逮捕www

5 :名無しさん@1周年:2019/03/14(木) 19:57:03.70 ID:FF7k8cZw0.net

やってみないとわからない 穴はあるもんだ

161 :名無しさん@1周年:2019/03/14(木) 23:50:42.65 ID:8T5E4AB50.net

>>154
DB処理定番の「これやっとけばええねん」が初心者にあんまり浸透してないんだよな
初心者に浸透しているのはwordpress+phpばかりで、この勢いで個人情報扱うから即死する

具体的にはプリペアドステートメント、htmlスペシャルキャラクターズ、
あとなんだっけな、もう忘れたな
SQLインジェクションで何か合った気がする

2 :みつを ★:2019/03/14(木) 19:55:59.66 ID:dQHDVduC9.net

>>1
すみません、スレタイ間違えました
正→モナコイン
誤→モバコイン

147 :名無しさん@1周年:2019/03/14(木) 21:21:56.26 ID:xwACxabK0.net

ど素人がただ動けばいいという感じでまともな設計もレビューもなしに書いたゴミ
当然テストもしてない
一人で画面ポチポチして動居たように見えたからはいできました、となっている
まともなPMもアーキテクトも居ない
居るのは勘違いした素人だけって現場

37 :名無しさん@1周年:2019/03/14(木) 20:09:08.41 ID:Wq//ukYP0.net

どのへんが違法なの?

23 :名無しさん@1周年:2019/03/14(木) 20:03:51.57 ID:k67Ly+Xz0.net

たまによくある穴であんま笑ってられないなコレ

74 :名無しさん@1周年:2019/03/14(木) 20:25:20.12 ID:igc1TZPW0.net

送金処理とキャンセルを繰り返して
送金処理だけ残ったってところだな

148 :名無しさん@1周年:2019/03/14(木) 21:29:24.27 ID:xwACxabK0.net

>>146
そういう連中でも評価されるような環境は多いと思うよ
エンジニア不足だから
で年功序列でリーダーとかになっている
当然システムはゴミ

86 :名無しさん@1周年:2019/03/14(木) 20:35:46.94 ID:syqlHT4J0.net

>>7
公衆Wi-Fiでアタックすりゃ捕まらなかったのにな。

33 :名無しさん@1周年:2019/03/14(木) 20:08:11.27 ID:zvIT/jK50.net

手動で操作ボタンの連打を繰り返しwwwwwせめてスクリプトくらい組めよ

4 :名無しさん@1周年:2019/03/14(木) 19:56:52.17 ID:u3c/Ifw30.net

剥奪な

80 :名無しさん@1周年:2019/03/14(木) 20:29:20.36 ID:/FB8EKYE0.net

通信を秘匿化しても金の動き自体は消せないから
その瞬間増大した口座探したら見つけられた感じ?

173 :名無しさん@1周年:2019/03/15(金) 14:50:46.34 ID:bBA80w8y0.net

炎のコマとか

141 :名無しさん@1周年:2019/03/14(木) 21:15:29.46 ID:eu8xVfsB0.net

>>122
うちの地元だと100発だったわ…
板はベニヤって呼ばれてた…

107 :名無しさん@1周年:2019/03/14(木) 20:47:32.74 ID:rbmthhjo0.net

昔オンラインゲームでも似たようなバグがあったな。
ゲーム内のメール機能で送信ボタン連打するだけで、アイテムデュープ出来てしまう。

93 :名無しさん@1周年:2019/03/14(木) 20:40:06.73 ID:8T5E4AB50.net

>オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った
って全額かよwww
全額で1500まんえんwww

158 :名無しさん@1周年:2019/03/14(木) 23:26:55.56 ID:/afXT8v90.net

>>156
ギフトコードの権利を行使することで得られるはずの対価

が間違ってるので、それを認識した時点で返還しなければ詐欺行為という割と思い刑が成立する。

おつり間違いをくすねるのと要件は同じ

123 :49歳無職童貞キモピザ低学歴低身長禿ロリ :2019/03/14(木) 20:57:24.43 ID:OzzONmr/0.net

>>2
細野 : 絶対にゆるさねえ1!!!!

71 :名無しさん@1周年:2019/03/14(木) 20:23:03.14 ID:igc1TZPW0.net

リアルタイム送金は穴多いから注意

初歩的なバグだったなあ

68 :名無しさん@1周年:2019/03/14(木) 20:21:28.65 ID:iK8cbiPY0.net

炎のコマを受け継ぎし者

72 :名無しさん@1周年:2019/03/14(木) 20:23:15.17 ID:OvzEMFg/0.net

バキュラに256発のザッパーを打ち込むみたいなもんか?

127 :名無しさん@1周年:2019/03/14(木) 21:00:34.13 ID:/SwSP/7p0.net

1500万程度のモナコインじゃ終わるわけが無いけどな

11 :名無しさん@1周年:2019/03/14(木) 19:59:07.98 ID:ewH/WWGj0.net

連打で逮捕w

79 :名無しさん@1周年:2019/03/14(木) 20:29:07.18 ID:CyqkDR2H0.net

>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
642/8254(成功/試行)
成果:9万7千モナ(約1500万円相当)

1クリック約2000円

26 :名無しさん@1周年:2019/03/14(木) 20:04:51.31 ID:uN19Yhfz0.net

小数点以下の確率でも盗めるってホントだったのか!?

61 :名無しさん@1周年:2019/03/14(木) 20:18:47.27 ID:igc1TZPW0.net

ラグとパケット詰まりを流用したのか

67 :名無しさん@1周年:2019/03/14(木) 20:20:08.24 ID:IaCTajNl0.net

>>37
「不正な指令」で「不法な利益」を得た(刑法246条の2)

なんだけど、今回のはバグをつかれたので
ゴネられたら裁判長引きそう
(連打してはいけません、なんて約款は無いだろうし…)

91 :名無しさん@1周年:2019/03/14(木) 20:39:45.03 ID:syqlHT4J0.net

>>84
データの同期とれてないだけだろ。
秒単位の処理でオーバーフローするってファミコンですら1秒間に256連打できるんだぞw

116 :名無しさん@1周年:2019/03/14(木) 20:53:31.30 ID:jt6YGEn70.net

頭コインチェックかよ

85 :名無しさん@1周年:2019/03/14(木) 20:35:17.66 ID:9NqhsyZ50.net

今どきの子が手動でボタン連打って出来るんだw

168 :名無しさん@1周年:2019/03/15(金) 10:36:52.32 ID:lfjH4oXQ0.net

>>1-99

北朝鮮による仮想通貨を悪用した制裁逃れのマネロン問題発覚

仮想通貨の現状の規制では、匿名性の高い取引所などが
制裁国やテロ組織への送金に関与していないと主張しても
潔白が証明できるほど法整備も進んていない
アメリカはマネロン対策で
メールアドレスだけで取引できる匿名性が高い取引所の
利用を禁止している。日本は利用禁止していない

商業銀行が制裁対象国、マネロン送金に関与した場合
数十億円から数千億円の罰金の支払いが課せられている
しかし、仮想通貨は規制されておらず
マネロンの助長している

81 :名無しさん@1周年:2019/03/14(木) 20:31:25.77 ID:yyoaD+QB0.net

UIでもDBでも連打の対策してなかったのか

まぁ、PMが段取り取れないとそういうことあるかも

150 :名無しさん@1周年:2019/03/14(木) 21:36:00.42 ID:fSBmrtlY0.net

トランザクションは使っていないのか
普通はポスグレとか使うよな

7 :名無しさん@1周年:2019/03/14(木) 19:57:43.43 ID:IaCTajNl0.net

スクリプト書けよ!

122 :名無しさん@1周年:2019/03/14(木) 20:57:24.29 ID:JY2Ys0z20.net

>>8
もの知りさん乙

160 :名無しさん@1周年:2019/03/14(木) 23:38:56.11 ID:1OzFiOef0.net

それだけやってもたった1500万か
1年分の年収が増える程度でも税金は5割持って行かれるから手元に残るのは2割、わりにあわんな

日本の所得税まじ高すぎだわ

142 :名無しさん@1周年:2019/03/14(木) 21:16:35.40 ID:VlDTiBVH0.net

The ガッツ!のシステムみたいなもんか?

54 :名無しさん@1周年:2019/03/14(木) 20:15:43.14 ID:BAhYiTlx0.net

コインチェックのカネ盗んだのか北だってわかった以上
もう仮想通貨なんてオワコンですよね。やってる奴ヤバいだろ

16 :名無しさん@1周年:2019/03/14(木) 20:00:23.42 ID:aY3viB8b0.net

1モナー = ¥9800

48 :名無しさん@1周年:2019/03/14(木) 20:13:36.57 ID:igc1TZPW0.net

高○名人が↓

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑