クレジットカード速報&ニュース > MonaCoin(モナーコイン):MONA > 【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥

【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥

1 :僕らなら ★ 2019/03/14(木) 21:13:10.00 N3pGI+Fk9.net
 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。

 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)

https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html

3 :名無しさん@1周年 2019/03/14(木) 21:15:51.89 Ew3fwh20.net
クラッキング(8000連打)
111 :名無しさん@1周年 2019/03/14(木) 21:38:37.93 UluxJGqr0.net
>>3
じわじわくるwww
4 :名無しさん@1周年 2019/03/14(木) 21:16:21.12 T2Vzbdh30.net
サービス側が準備したシステムの欠陥を
賢く利用しても犯罪なのか
10 :名無しさん@1周年 2019/03/14(木) 21:17:30.75 4YkVxu3c0.net
>>4
銀行から間違って振り込まれた金使っちゃっても犯罪だからなあ
87 :名無しさん@1周年 2019/03/14(木) 21:34:17.56 hTECR2IL0.net
>>10
おとり捜査かよwwwwwwwwwww
409 :名無しさん@1周年 2019/03/14(木) 22:56:58.05 yvsWPW0u0.net
>>87
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという
230 :名無しさん@1周年 2019/03/14(木) 22:07:20.34 6xKFCL8L0.net
>>10
そりゃ、残高が2倍とかになりゃ気づくだろうけど、微妙に増えたら知らずに使っちゃうだろうな。
それで捕まったらたまらんわ…。
228 :名無しさん@1周年 2019/03/14(木) 22:06:43.85 ZFiV3D9o0.net
>>4
バグを悪用したらダメだろ
そんなことも分からないとか池沼すぎるwww
233 :名無しさん@1周年 2019/03/14(木) 22:08:38.23 xwACxabK0.net
>>228
バグじゃなくて仕様でしょwww
5 :名無しさん@1周年 2019/03/14(木) 21:16:25.11 m+wo2ABk0.net
脆弱性を見つけて儲かりやがって気にくわないから捕まえる
265 :名無しさん@1周年 2019/03/14(木) 22:16:26.35 rIHRbE/J0.net
>>5
ホリエモンの時と同じかよw
6 :名無しさん@1周年 2019/03/14(木) 21:16:26.62 hhqxIddT0.net
高橋名人呼んで来い
169 :名無しさん@1周年 2019/03/14(木) 21:54:22.70 lPJRL2g50.net
>>6
8分20秒で出来ただろうな。
584 :名無しさん@1周年 2019/03/15(金) 11:51:53.08 8OFA9Lou0.net
>>6
どうすればこんな面白いこと思いつくの?
7 :名無しさん@1周年 2019/03/14(木) 21:16:32.90 fcTYeb0c0.net
セキュリティーが甘すぎる
欠陥プログラム
8 :名無しさん@1周年 2019/03/14(木) 21:16:53.19 CqfI8Ulh0.net
8000回もボタン押したのなら
それはもう対価ということでいいだろ
179 :名無しさん@1周年 2019/03/14(木) 21:57:52.29 dVfi9gJB0.net
>>8
吹き出した
その発想はなかった
207 :名無しさん@1周年 2019/03/14(木) 22:02:16.37 EWKNYJfH0.net
>>179
1プッシュ1875円…ちょっと国が電通に委託したらだいたいこれくらいは取るな。

タイトル通り500万なら625円、それくらいならもらってもいいな

225 :名無しさん@1周年 2019/03/14(木) 22:06:28.36 HGaAH+7i0.net
>>8
手動で押してるわけないだろ
ゲーミングマウスなら連打設定できるし
11 :名無しさん@1周年 2019/03/14(木) 21:17:39.35 myg8FPUI0.net
北朝鮮のハッカーもあきれる手口
12 :名無しさん@1周年 2019/03/14(木) 21:17:52.09 bdR9MlI80.net
ニュースでサイバー攻撃を仕掛けてがめったと言っていたから
ほぉ〜ほぉ〜日本の少年もそういうスキルあるのかと悪いこととはいえ感心したのだが
連打だったのかよw
悲しいわ
14 :名無しさん@1周年 2019/03/14(木) 21:18:14.39 cbPAC1pZ0.net
栃木の少年、やったじゃん
でもつかまちゃったのは残念だったね
16 :名無しさん@1周年 2019/03/14(木) 21:19:03.79 ALdp5mWN0.net
誰だって連打するやろ
21 :名無しさん@1周年 2019/03/14(木) 21:20:15.19 3mC4Hnat0.net
原始的過ぎてw
22 :名無しさん@1周年 2019/03/14(木) 21:20:27.89 YQ6ykBew0.net
腱鞘炎になりそうやんw
25 :名無しさん@1周年 2019/03/14(木) 21:21:18.47 og4YASWc0.net
2代目高橋名人を襲名しろ
28 :名無しさん@1周年 2019/03/14(木) 21:21:25.71 cbPAC1pZ0.net
スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し(笑)
F5アタックかよ
39 :名無しさん@1周年 2019/03/14(木) 21:23:03.61 v9Dssg2X0.net
その時めちゃくちゃテンション上がっただろーなw
40 :名無しさん@1周年 2019/03/14(木) 21:23:18.38 cbPAC1pZ0.net
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
おお、一応、匿名化はしていたか
大したもんだ
41 :名無しさん@1周年 2019/03/14(木) 21:23:33.10 ylUsWofm0.net
数多のデバッグ関連会社
欲しくて堪らんだろな、こうゆう無敵な人材
54 :名無しさん@1周年 2019/03/14(木) 21:26:02.73 Mn+IukAp0.net
>>41
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ
42 :名無しさん@1周年 2019/03/14(木) 21:23:41.23 ZZx0n1Oj0.net
運用設計、セキュリティ設計しとらんの?w
47 :名無しさん@1周年 2019/03/14(木) 21:25:29.93 cXoOCZgG0.net
>>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか?
46 :名無しさん@1周年 2019/03/14(木) 21:25:03.27 UrY3z1Hz0.net
隠しルート見つけただけだろw
48 :名無しさん@1周年 2019/03/14(木) 21:25:37.99 ptl7mE130.net
どうやって、欠陥に気づいたんだろ?
たまたま?

データベースが関係してる?
処理が遅延すると、応急の処置として送金するとか

>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた

ふーーん
いろんなところでハッキングとかやってそう

424 :名無しさん@1周年 2019/03/14(木) 23:16:36.17 2zh3fZUQ0.net
>>48
エレベーターでも信号でも何でもボタンを何かと連打する奴がいるんだよ
イラチな気質だな
連打対策してないと、最初の処理が終わらない内にまた同じ処理が走り出すみたいな問題が発生する
49 :名無しさん@1周年 2019/03/14(木) 21:25:38.08 T2Vzbdh30.net
こういうのは犯罪になるけど
株取引の売値と株数間違えて入力した人を
うまくさらって儲けた人はOKなんでしょ?

そのへんが良くわからん

127 :名無しさん@1周年 2019/03/14(木) 21:42:19.24 6LhwGjBx0.net
>>49
株はマーケットで売っているものを買っても犯罪にはならない。

誤作動の方は自販機に偽硬貨を入れてジュースを取り出しているようなもの。

209 :名無しさん@1周年 2019/03/14(木) 22:02:46.23 HcdUftB20.net
>>127
コイン入れてないやん?
ドリンクバーで飲み過ぎは犯罪か?
144 :名無しさん@1周年 2019/03/14(木) 21:46:30.05 1bohHp0L0.net
>>49
システムの欠陥を突くのと人間の誤操作は違うから
532 :名無しさん@1周年 2019/03/15(金) 06:05:16.99 jMMLry3N0.net
>>49
株はミスなのか意図的なのか区別がつかないからセーフじゃね?
50 :名無しさん@1周年 2019/03/14(木) 21:25:48.78 pEr3ndb90.net
ソシャゲ開始時に祭りになるレベルの欠陥だな
52 :名無しさん@1周年 2019/03/14(木) 21:25:58.66 SaBUMrFl0.net
少年は悪くないだろ。システムの問題。気づいた少年は偉いぞ。将来エンジニアになって頑張れ!
57 :名無しさん@1周年 2019/03/14(木) 21:26:47.15 CqfI8Ulh0.net
途中からいかに楽なポーズで連打を続けるか、
とかにテーマが移っていきそう
345 :名無しさん@1周年 2019/03/14(木) 22:30:41.30 OSRuKooe0.net
>>57
何で手動にこだわるww
60 :名無しさん@1周年 2019/03/14(木) 21:27:54.80 oWgxwdaW0.net
>モナコイン約9万7千モナ(約1500万円相当)を…

単位がモナか

563 :名無しさん@1周年 2019/03/15(金) 07:36:41.48 YUmkZSm20.net
>>60
このAAが単位なのか(´・ω・`)
  ∧_∧
 ( ´∀` )
 (   )
 | | |
 (__)_)
65 :名無しさん@1周年 2019/03/14(木) 21:29:16.82 y1QwPfCi0.net
> 大半を海外の仮想通貨交換所の匿名アカウントに移した

この歳で有能すぎるだろ

66 :名無しさん@1周年 2019/03/14(木) 21:29:25.34 FMICcwES0.net
我がの不備を顧客に擦り付けるとはたまげたな
71 :名無しさん@1周年 2019/03/14(木) 21:30:27.00 XmvnQXzs0.net
やっちゃいけないことだったけど
努力はかいたい
73 :名無しさん@1周年 2019/03/14(木) 21:31:38.25 nwaMfgLz0.net
連打するだけで金が入るならみんなやる
75 :名無しさん@1周年 2019/03/14(木) 21:31:45.55 Lqf+YiG70.net
こんなもん開発者がアホだろ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ
引用元:http://asahi.2ch.sc/test/read.cgi/newsplus/1552565590/