1: 2019/03/14(木) 21:13:10.00 ID:N3pGI+Fk9
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html
2: 2019/03/14(木) 21:15:19.78 ID:KcTDJ/Sa0
サーバー側がアホすぎる
3: 2019/03/14(木) 21:15:51.89 ID:IEw3fwh20
クラッキング(8000連打)
111: 2019/03/14(木) 21:38:37.93 ID:UluxJGqr0
>>3
じわじわくるwww
じわじわくるwww
4: 2019/03/14(木) 21:16:21.12 ID:T2Vzbdh30
サービス側が準備したシステムの欠陥を
賢く利用しても犯罪なのか
賢く利用しても犯罪なのか
10: 2019/03/14(木) 21:17:30.75 ID:4YkVxu3c0
>>4
銀行から間違って振り込まれた金使っちゃっても犯罪だからなあ
銀行から間違って振り込まれた金使っちゃっても犯罪だからなあ
87: 2019/03/14(木) 21:34:17.56 ID:hTECR2IL0
>>10
おとり捜査かよwwwwwwwwwww
おとり捜査かよwwwwwwwwwww
409: 2019/03/14(木) 22:56:58.05 ID:yvsWPW0u0
>>87
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという
5: 2019/03/14(木) 21:16:25.11 ID:m+wo2ABk0
脆弱性を見つけて儲かりやがって気にくわないから捕まえる
265: 2019/03/14(木) 22:16:26.35 ID:rIHRbE/J0
>>5
ホリエモンの時と同じかよw
ホリエモンの時と同じかよw
6: 2019/03/14(木) 21:16:26.62 ID:hhqxIddT0
高橋名人呼んで来い
169: 2019/03/14(木) 21:54:22.70 ID:lPJRL2g50
>>6
8分20秒で出来ただろうな。
8分20秒で出来ただろうな。
7: 2019/03/14(木) 21:16:32.90 ID:fcTYeb0c0
セキュリティーが甘すぎる
欠陥プログラム
欠陥プログラム
8: 2019/03/14(木) 21:16:53.19 ID:CqfI8Ulh0
8000回もボタン押したのなら
それはもう対価ということでいいだろ
それはもう対価ということでいいだろ
84: 2019/03/14(木) 21:33:52.97 ID:3pZFJnuk0
>>8
時給いくらかな。
高橋名人だったら500秒か。
時給いくらかな。
高橋名人だったら500秒か。
179: 2019/03/14(木) 21:57:52.29 ID:dVfi9gJB0
>>8
吹き出した
その発想はなかった
吹き出した
その発想はなかった
225: 2019/03/14(木) 22:06:28.36 ID:HGaAH+7i0
>>8
手動で押してるわけないだろ
ゲーミングマウスなら連打設定できるし
手動で押してるわけないだろ
ゲーミングマウスなら連打設定できるし
12: 2019/03/14(木) 21:17:52.09 ID:bdR9MlI80
ニュースでサイバー攻撃を仕掛けてがめったと言っていたから
ほぉ~ほぉ~日本の少年もそういうスキルあるのかと悪いこととはいえ感心したのだが
連打だったのかよw
悲しいわ
ほぉ~ほぉ~日本の少年もそういうスキルあるのかと悪いこととはいえ感心したのだが
連打だったのかよw
悲しいわ
14: 2019/03/14(木) 21:18:14.39 ID:cbPAC1pZ0
栃木の少年、やったじゃん
でもつかまちゃったのは残念だったね
でもつかまちゃったのは残念だったね
15: 2019/03/14(木) 21:19:03.47 ID:VlDTiBVH0
16連射が1時間続いたらこれくらいもらえてもいいんじゃ?
16: 2019/03/14(木) 21:19:03.79 ID:ALdp5mWN0
誰だって連打するやろ
18: 2019/03/14(木) 21:19:47.21 ID:/mbkT4PV0
仮想通貨やってるエンジニアなんてこんなもん
地に足ついてないから飛びつく
地に足ついてないから飛びつく
147: 2019/03/14(木) 21:47:01.19 ID:30IrUBno0
>>18
仮想通貨は、いつかごっそり盗られる。
その繰り返しだろ
仮想通貨は、いつかごっそり盗られる。
その繰り返しだろ
20: 2019/03/14(木) 21:19:54.22 ID:UBsgGOPb0
ATMが間違って指定したより多くの現金を払い出した場合、
それを返さず受け取ると犯罪になる
それを返さず受け取ると犯罪になる
44: 2019/03/14(木) 21:24:14.76 ID:ZrAKxmvv0
>>20
気づいていたらね
気づいていたらね
21: 2019/03/14(木) 21:20:15.19 ID:3mC4Hnat0
原始的過ぎてw
22: 2019/03/14(木) 21:20:27.89 ID:YQ6ykBew0
腱鞘炎になりそうやんw
23: 2019/03/14(木) 21:20:46.63 ID:0xw6fCKB0
こんな知識どこで身に付けるんだよ
24: 2019/03/14(木) 21:20:56.98 ID:2Qix8K6I0
高橋名人なら500秒
25: 2019/03/14(木) 21:21:18.47 ID:og4YASWc0
2代目高橋名人を襲名しろ
28: 2019/03/14(木) 21:21:25.71 ID:cbPAC1pZ0
スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し(笑)
F5アタックかよ
F5アタックかよ
29: 2019/03/14(木) 21:21:26.61 ID:2kXlA3TA0
ネトゲのアイテム複製と同じやり方だ
こんなバグは、初期段階で潰されてるべき物
こんなバグは、初期段階で潰されてるべき物
32: 2019/03/14(木) 21:21:40.60 ID:g/sfDy+C0
ワロタ
33: 2019/03/14(木) 21:21:47.40 ID:lQaCLf2h0
マクロを組めばもっとよかった!
35: 2019/03/14(木) 21:22:25.09 ID:v9Dssg2X0
8000連打とかめっちゃ頑張ったやん
37: 2019/03/14(木) 21:22:52.78 ID:QmAThYLo0
システムがアホすぎ
38: 2019/03/14(木) 21:22:53.64 ID:cXoOCZgG0
複数コードを持っていれば同じ人が何度でも…じゃなくて
短時間に何度もやると後作動おこすか
それはだめだな
短時間に何度もやると後作動おこすか
それはだめだな
39: 2019/03/14(木) 21:23:03.61 ID:v9Dssg2X0
その時めちゃくちゃテンション上がっただろーなw
40: 2019/03/14(木) 21:23:18.38 ID:cbPAC1pZ0
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
おお、一応、匿名化はしていたか
大したもんだ
おお、一応、匿名化はしていたか
大したもんだ
41: 2019/03/14(木) 21:23:33.10 ID:ylUsWofm0
数多のデバッグ関連会社
欲しくて堪らんだろな、こうゆう無敵な人材
欲しくて堪らんだろな、こうゆう無敵な人材
54: 2019/03/14(木) 21:26:02.73 ID:Mn+IukAp0
>>41
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ
42: 2019/03/14(木) 21:23:41.23 ID:ZZx0n1Oj0
運用設計、セキュリティ設計しとらんの?w
47: 2019/03/14(木) 21:25:29.93 ID:cXoOCZgG0
>>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか?
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか?
45: 2019/03/14(木) 21:24:51.13 ID:vPbMX3tv0
モナ男最低だな
46: 2019/03/14(木) 21:25:03.27 ID:UrY3z1Hz0
隠しルート見つけただけだろw
51: 2019/03/14(木) 21:25:50.61 ID:JdqSkYRh0
欠陥がありますよって教えた方がまともに謝礼金貰えたんじゃなかろうか
52: 2019/03/14(木) 21:25:58.66 ID:SaBUMrFl0
少年は悪くないだろ。システムの問題。気づいた少年は偉いぞ。将来エンジニアになって頑張れ!
55: 2019/03/14(木) 21:26:18.07 ID:5adnAdMK0
厳重注意くらいで許してやれよ。子どもはいたずらするもの。
57: 2019/03/14(木) 21:26:47.15 ID:CqfI8Ulh0
途中からいかに楽なポーズで連打を続けるか、
とかにテーマが移っていきそう
とかにテーマが移っていきそう
345: 2019/03/14(木) 22:30:41.30 ID:OSRuKooe0
>>57
何で手動にこだわるww
何で手動にこだわるww
58: 2019/03/14(木) 21:27:19.96 ID:VlDTiBVH0
ゲームセンターあらしかよ
60: 2019/03/14(木) 21:27:54.80 ID:oWgxwdaW0
>モナコイン約9万7千モナ(約1500万円相当)を…
単位がモナか
単位がモナか
61: 2019/03/14(木) 21:27:56.69 ID:4yNOGMlG0
ブラウザゲー大好きな日本人らしい犯罪だな
63: 2019/03/14(木) 21:28:26.30 ID:/e9Rj///0
たった8000回連打しただけで1500まんか
おいしすぎるだろ
おいしすぎるだろ
64: 2019/03/14(木) 21:28:32.10 ID:gmseoJ6MO
こういう有能なハッカーはサイバーポリスの無能クビにして入れ替えるべき
65: 2019/03/14(木) 21:29:16.82 ID:y1QwPfCi0
> 大半を海外の仮想通貨交換所の匿名アカウントに移した
この歳で有能すぎるだろ
この歳で有能すぎるだろ
66: 2019/03/14(木) 21:29:25.34 ID:FMICcwES0
我がの不備を顧客に擦り付けるとはたまげたな
67: 2019/03/14(木) 21:29:31.55 ID:g7bl5Ajs0
アクセスう監視してんだからそんなにアクセスしたらばれるのあたりまえー
68: 2019/03/14(木) 21:29:32.68 ID:d6Jpn+du0
あれだ パチンコで大当たりリーチがかかると
猛烈連打してたジジババみたいにしたんか
猛烈連打してたジジババみたいにしたんか
71: 2019/03/14(木) 21:30:27.00 ID:XmvnQXzs0
やっちゃいけないことだったけど
努力はかいたい
努力はかいたい
73: 2019/03/14(木) 21:31:38.25 ID:nwaMfgLz0
連打するだけで金が入るならみんなやる
75: 2019/03/14(木) 21:31:45.55 ID:Lqf+YiG70
こんなもん開発者がアホだろ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ
76: 2019/03/14(木) 21:31:58.85 ID:xWsewhxy0
もうちょっと捕まらないように工夫しろよw
79: 2019/03/14(木) 21:32:24.05 ID:GhH+smqO0
捕まって当然だけどねらーとしては評価はしたい。
80: 2019/03/14(木) 21:32:34.50 ID:iUDIJmXn0
>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
楽しくてやったんでなくて初めから犯罪する気満々でやってますよね、これ
楽しくてやったんでなくて初めから犯罪する気満々でやってますよね、これ
95: 2019/03/14(木) 21:35:45.03 ID:BCB+/b6Q0
>>80
悪い事とは認識してるだろうけどネットゲームの無料特典をもらうような気でやったんだろうな
昔で言う串通す位の感覚で今は匿名ツール使ってるんだろ
悪い事とは認識してるだろうけどネットゲームの無料特典をもらうような気でやったんだろうな
昔で言う串通す位の感覚で今は匿名ツール使ってるんだろ
85: 2019/03/14(木) 21:33:57.96 ID:ZaKPL7YN0
連打とかただのアホかと思ったけど
匿名化ツールを使って一応偽装工作はしたんだな
ログ解析でバレるというネットワーク知識は一応あったのか
匿名化ツールを使って一応偽装工作はしたんだな
ログ解析でバレるというネットワーク知識は一応あったのか
88: 2019/03/14(木) 21:34:18.72 ID:hu8kMmRI0
足がつくじゃんかw
89: 2019/03/14(木) 21:34:42.72 ID:g8U5LHA30
こんなバグも潰さないまま仮想通貨とか良く言えたもんだ
234: 2019/03/14(木) 22:08:46.69 ID:QsARlYz50
>>89
ブロックチェーンの話じゃないからね
ギフト贈って台帳参照し終わってもないのに次のプロセスに移ろうとする
そこでまた送金リクエストを差し込まれると、前回の実行時間も見ずに実行してしまう…
ブロックチェーンの話じゃないからね
ギフト贈って台帳参照し終わってもないのに次のプロセスに移ろうとする
そこでまた送金リクエストを差し込まれると、前回の実行時間も見ずに実行してしまう…
90: 2019/03/14(木) 21:34:46.23 ID:xSnMkzDn0
将来有望だな ある意味
359: 2019/03/14(木) 22:33:35.26 ID:5Dniel0Y0
>>90
全然有力じゃない
全然有力じゃない
94: 2019/03/14(木) 21:35:26.75 ID:g7bl5Ajs0
途中から匿名化しても
それ以前の不審な行動の足跡残っちゃうんだよねぇ
それ以前の不審な行動の足跡残っちゃうんだよねぇ
97: 2019/03/14(木) 21:36:10.36 ID:4sfxGWZy0
バグ放置するのが悪い
99: 2019/03/14(木) 21:36:13.01 ID:/e9Rj///0
この少年は仮想通貨にトドメをさしたんじゃね
103: 2019/03/14(木) 21:36:41.56 ID:Lqf+YiG70
逆に匿名ツール使ってなかったら捕捉されても悪質性は問われなかったかもね
言い逃れできんよね
言い逃れできんよね
104: 2019/03/14(木) 21:37:21.61 ID:jQyGoDWo0
クライアント側で2重操作の禁止をしてなくて
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ
107: 2019/03/14(木) 21:37:36.61 ID:1T8pBpyN0
将来有望じゃないか
どっかのセキュリティ会社は唾つけとけ
どっかのセキュリティ会社は唾つけとけ
109: 2019/03/14(木) 21:38:19.76 ID:iJ8waiH50
こいつは派手にやりすぎるからバレたけど
せっかちなやつは知らない間にお金が増えちゃってたとかありそうw
せっかちなやつは知らない間にお金が増えちゃってたとかありそうw
112: 2019/03/14(木) 21:38:51.71 ID:U8KT/rkn0
18歳の子に穴開けられるなんて、この通貨の信用はもうないな
113: 2019/03/14(木) 21:38:53.72 ID:JYIY4h6K0
いやいや、これ少年のいたずらで破られるシステムが駄目すぎるだろうw
昔のファミコンゲームのバグ技かよwwwwwwwwwwwwwwwwww
大技林に載ってそうなレベルで突破される決済システムってどうよ・・・
115: 2019/03/14(木) 21:39:04.03 ID:IwSXfnhq0
逝ってよし!
116: 2019/03/14(木) 21:39:56.25 ID:Lqf+YiG70
つーか1500万ぽっちしか管理側にストックなかったのが悲しいな
それを根こそぎ盗むとかもうね
それを根こそぎ盗むとかもうね
133: 2019/03/14(木) 21:43:26.61 ID:U8KT/rkn0
>>116
取り返したとしても、もうこんな通貨誰も手を出さないからその価値は0だね
取り返したとしても、もうこんな通貨誰も手を出さないからその価値は0だね
119: 2019/03/14(木) 21:40:47.50 ID:wZcav/m/0
報告したら報奨くれただろうか
122: 2019/03/14(木) 21:41:37.60 ID:WIWTv0sg0
モナコイン、最盛期20万くらいもってたな。
下がりだしてから見てないけど。悲しい。
下がりだしてから見てないけど。悲しい。
125: 2019/03/14(木) 21:42:16.22 ID:qRQZ4I2+0
なんかのパスワードを破った子供も連打系だった気がする
126: 2019/03/14(木) 21:42:16.95 ID:feqb4YoI0
過負荷で誤動作ってネット黎明期かよw
コミットの前に残高照会するようにしたらええだけやろ
ネット決済の基本は入口と出口をしっかり作ること
間はガバガバでもいい
コミットの前に残高照会するようにしたらええだけやろ
ネット決済の基本は入口と出口をしっかり作ること
間はガバガバでもいい
129: 2019/03/14(木) 21:42:59.61 ID:ZGsd4yaB0
高橋名人なら500秒で1500万円稼げるってことか
すげえぜ名人!
すげえぜ名人!
130: 2019/03/14(木) 21:43:07.67 ID:1bohHp0L0
脳汁ブシャブシャだったろうな
131: 2019/03/14(木) 21:43:08.50 ID:GOKS8fl/0
18歳でその才能。
もっと別の所に使ったらなぁ
勿体ない。
もっと別の所に使ったらなぁ
勿体ない。
134: 2019/03/14(木) 21:43:39.96 ID:DHDOI2N70
わかってたけどモナコインもろすぎ
何回目だよ
何回目だよ
137: 2019/03/14(木) 21:44:45.34 ID:ZP/Dak1S0
>>1
返済時はその当時の金額で返済するからこいつ地獄が待ってるだろうなw
クソガキ人生終了ワロタw
返済時はその当時の金額で返済するからこいつ地獄が待ってるだろうなw
クソガキ人生終了ワロタw
138: 2019/03/14(木) 21:44:49.59 ID:rMrSwyES0
キーボードマクロ使用ならともかく手動でかw
たしかに大技林レベルだな
たしかに大技林レベルだな
140: 2019/03/14(木) 21:45:18.39 ID:uVFBrJgs0
そら楽しなるわな
引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1552565590/
コメントする