仮想通貨流出で初検挙 18歳少年を詐取容疑で書類送検:朝日新聞デジタル - asahi.com
仮想通貨「モナコイン」を顧客から預かる業者「Monappy(モナッピー)」(営業停止中)にサイバー攻撃を仕掛け、モナコイン約1500万円相当を詐取したとして、警視庁は14 ...
(出典:asahi.com)


仮想通貨(かそうつうか、英語: virtual currency)は、一般的にはネットワーク上で電子的な決済の手段として広く流通しているが法定通貨(法貨)との比較において強制通用力をもたないまたは特定の国家による裏付けのないものをいう。ただし、後述のように定義や分類は必ずしも一様ではなく複数存在する。
20キロバイト (2,534 語) - 2019年3月12日 (火) 23:55



(出典 endia.net)


モナコイン約1500万円相当wwwwwwwwwww

1 みつを ★ :2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net

https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月の「コインチェック」約580億円相当、同9月の「ザイフ」約70億円相当(ともに当時)など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)


(出典 www.asahicom.jp)



(出典 livedoor.blogimg.jp)



(出典 image.news.livedoor.com)



(出典 i.ytimg.com)



(出典 www.asahicom.jp)





2 みつを ★ :2019/03/14(木) 19:55:59.66 ID:dQHDVduC9.net

>>1
すみません、スレタイ間違えました
正→モナコイン
誤→モバコイン


14 名無しさん@1周年 :2019/03/14(木) 19:59:53.25 ID:PVoPsRuh0.net

>>2
これは業務妨害でアウトやろ


20 名無しさん@1周年 :2019/03/14(木) 20:01:29.93 ID:Ri1Avc6F0.net

>>2
ゲームおもたん?


22 名無しさん@1周年 :2019/03/14(木) 20:02:48.45 ID:U3kAV0R30.net

>>1
これ、モバゲーに通報したほうがいいの?


29 名無しさん@1周年 :2019/03/14(木) 20:06:52.57 ID:cbae3k/x0.net

>>1

犯罪、っちゃ、犯罪なんだろうが。。。

なんか解説のレベルに全くついていけないワシにはこの18歳が天才に思えて仕方ないのだが。

昔の「ゲームセンターあらし」の必殺技を思い出したわ。


3 名無しさん@1周年 :2019/03/14(木) 19:56:36.91 ID:vW0cpN6F0.net


(出典 i.imgur.com)


8 名無しさん@1周年 :2019/03/14(木) 19:58:13.85 ID:OoByE+590.net

>>3
256発で破壊できる


12 名無しさん@1周年 :2019/03/14(木) 19:59:31.73 ID:70yiYZx70.net

>>8
それ、嘘の都市伝説だぞ。


59 名無しさん@1周年 :2019/03/14(木) 20:18:45.95 ID:7Y7f3Rru0.net

>>12
あれ嘘だったの?


51 名無しさん@1周年 :2019/03/14(木) 20:13:55.17 ID:KDKbgvoF0.net

>>3
昭和だなあ(´・ω・`)


7 名無しさん@1周年 :2019/03/14(木) 19:57:43.43 ID:IaCTajNl0.net

スクリプト書けよ!


86 名無しさん@1周年 :2019/03/14(木) 20:35:46.94 ID:syqlHT4J0.net

>>7
公衆Wi-Fiでアタックすりゃ捕まらなかったのにな。


87 名無しさん@1周年 :2019/03/14(木) 20:37:27.72 ID:igc1TZPW0.net

>>86
クライアント側が送信速度が遅いと動機取られる可能性もある
あくまで鯖側の処理ミス狙いだと思うよ


10 名無しさん@1周年 :2019/03/14(木) 19:58:27.66 ID:QanJfkZw0.net

これやっとる奴らも同情の余地のねー*どもなのに
被害者意識剥き出しで説明だの返金だのと
ゴミクズどもが群れをなして喚き散らしとったな


13 名無しさん@1周年 :2019/03/14(木) 19:59:43.89 ID:gsle1M/l0.net

>>10
やっとるやつらが*ってどういうこと?


18 名無しさん@1周年 :2019/03/14(木) 20:00:50.04 ID:anT1Ufpe0.net

バネを仕込むか


34 名無しさん@1周年 :2019/03/14(木) 20:08:34.77 ID:IaCTajNl0.net

>>18
10円玉とか定規とか…


26 名無しさん@1周年 :2019/03/14(木) 20:04:51.31 ID:uN19Yhfz0.net

小数点以下の確率でも盗めるってホントだったのか!?


30 名無しさん@1周年 :2019/03/14(木) 20:06:56.75 ID:ZcpJbUVw0.net

>>26
大丈夫?
ファミ通の攻略本だよ?


32 名無しさん@1周年 :2019/03/14(木) 20:07:06.60 ID:WUTwcTtU0.net

>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
>ログの解析などから容疑が浮かんだという。



つまりこれ、torやI2PやUltrasurf VPNの完全終了のお知らせって事でいいのかな?


43 名無しさん@1周年 :2019/03/14(木) 20:11:33.44 ID:fSZECk+j0.net

>>32
いや、経路が匿名でも送り先がな…


58 名無しさん@1周年 :2019/03/14(木) 20:16:59.98 ID:OvSRlecZ0.net

>>43
あとちょっとで完全犯罪だったかもね
つーかシステムが脆弱すぎだろ


75 名無しさん@1周年 :2019/03/14(木) 20:25:23.82 ID:GcGw32r40.net

>>32
ゆうちゃんでアメリカ絡めば特定されるの分かったじゃん


37 名無しさん@1周年 :2019/03/14(木) 20:09:08.41 ID:Wq//ukYP0.net

どのへんが違法なの?


67 名無しさん@1周年 :2019/03/14(木) 20:20:08.24 ID:IaCTajNl0.net

>>37
「不正な指令」で「不法な利益」を得た(刑法246条の2)

なんだけど、今回のはバグをつかれたので
ゴネられたら裁判長引きそう
(連打してはいけません、なんて約款は無いだろうし…)


44 名無しさん@1周年 :2019/03/14(木) 20:12:21.95 ID:duPZbJG20.net

手動でって
システムがガバガバすぎないか


56 名無しさん@1周年 :2019/03/14(木) 20:16:51.54 ID:/afXT8v90.net

>>44
トランザクションで ACID が成立してないって
DB処理の基礎もわかってないアホが設計したのかね

トランザクションでなくクエリ毎のコミットという素人設計とか


84 名無しさん@1周年 :2019/03/14(木) 20:34:27.74 ID:igc1TZPW0.net

ロジック的に想像つくかな

2垢用意して
お互い送金処理とキャンセル処理を繰り返して
秒単位で処理順をオーバーフローさせるとか

まあ違うかもしれんが


91 名無しさん@1周年 :2019/03/14(木) 20:39:45.03 ID:syqlHT4J0.net

>>84
データの同期とれてないだけだろ。
秒単位の処理でオーバーフローするってファミコンですら1秒間に256連打できるんだぞw


98 名無しさん@1周年 :2019/03/14(木) 20:43:22.53 ID:igc1TZPW0.net

>>91
送金でそんな情報量ある場合は不審データとして全部キャンセルさせるのが正しいやり方


89 名無しさん@1周年 :2019/03/14(木) 20:38:28.80 ID:8T5E4AB50.net

>短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
クソすぎて笑ったw
トランザクションもなにもないのかwww


92 名無しさん@1周年 :2019/03/14(木) 20:39:56.20 ID:ouONBZ+A0.net

>>89
だよな、基本中の基本なのに


90 名無しさん@1周年 :2019/03/14(木) 20:38:37.81 ID:IPPV2smp0.net

システムと監視の甘さが拡散する前に分かって、
1500万円程度の被害で抑えられたんだから少年に感謝しろよ。


94 名無しさん@1周年 :2019/03/14(木) 20:40:37.61 ID:5oxmipS80.net

>>90
全部抜かれてるぞ