■ このスレッドは過去ログ倉庫に格納されています
仮想通貨『モナコイン』窃盗少年(18)「誰も知らない裏技を見つけてしまった。ゲームを攻略する気持ちになった。」 [585351372]
- 1 :/)`・ω・´) :2019/03/15(金) 08:25:56.26 ID:3KYAlH+T0.net ?2BP(5556)
- http://img.5ch.net/ico/4ou.gif
【報ステ】仮想通貨流出で初 18歳少年を書類送検
仮想通貨『モナコイン』を不正に入手したとして、宇都宮市内に住む男子学生(18)が書類送検された。
仮想通貨を扱う企業を狙った事件では全国で初の摘発となる。
男子学生は、去年の夏休み、仮想通貨を扱うサイトに不正にアクセスし、
1500万円相当のモナコインをだまし取った疑いなどが持たれている。
攻撃されたサイトでは“ギフトコード”というクーポンとモナコインを交換していた。
男子学生はギフトコードを送る際に、素早く何度もスマートフォンを連打し負担をかけると、
サイト側が、通常の数倍ものモナコインを渡してしまうという弱点を見つけた。
この手口で130回以上攻撃したとみられている。
すべてスマートフォンからのハッキングで、8000回以上も連打していたという。
男子学生は「誰も知らない裏技を見つけてしまった。ゲームを攻略する気持ちになった。普通の人にはできない」
などと話しているという。
https://headlines.yahoo.co.jp/videonews/ann?a=20190314-00000071-ann-soci
- 514 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 14:58:06.35 ID:tHf+ExT0d.net
- 確定申告したのか?
- 515 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:11:20.46 ID:lf5dezTI0.net
- >>499
匿名通貨に変えればいいじゃん。
- 516 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:17:36.48 ID:5Iod94fNa.net
- >>513
特価民だろ
- 517 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:26:13.04 ID:eIgg0LH30.net
- ダメだよ、誘惑を用意しちゃ > 作成者
- 518 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:33:48.97 ID:4mGIRoGz0.net
- 悪いの当然犯罪者だ
だが子供に突破される程度の脆弱性のあるシステムで
仮想通貨を扱うサイトなんぞ信頼されないし無価値だろう
- 519 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:54:15.30 ID:j7OmdtLr0.net
- うっかり連打しただけだろ
無罪
- 520 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:59:32.71 ID:Jr12JOO+0.net
- >>516
それな
- 521 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 15:59:36.76 ID:K4RPo9rtr.net
- スイコンとかマクロじゃないの?
- 522 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 16:40:18.76 ID:qMEWsXCJM.net
- ボタン連打ってハッキングって敷居低すぎだろ…
- 523 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 16:45:35.03 ID:6YzZKKrTM.net
- 間違いなく警察の作文だな
技術的なことが全くわからないから「子供がゲーム感覚で犯行した」みたいなストーリーに仕立てあげたんだろ
- 524 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 17:06:49.78 ID:b8MVtewB0.net
- 出金したらバレる
そんなに美味い話はない
- 525 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 17:49:04.64 ID:nYfyv97VM.net
- ただのバグをついた連続タップなだけなのに、なんかのインタビューでエンジニアが「この少年は優秀だな」みたいに認めてたの笑ったわ。
- 526 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 17:50:34.58 ID:P7LsGWi20.net
- 初期のスマホゲーでもこういうバグあったな
無限にガチャチケもらえるみたいな
- 527 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 17:52:08.76 ID:D4vqmnmUd.net
- ただの力技でしたw
天才とか言ってた奴www
- 528 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 18:12:38.69 ID:xUHl3AcB0.net
- F5はハックの基本だよね
- 529 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 18:15:22.06 ID:nnX25yPkM.net
- 誰にでも起こりうるバグだし、何人か過剰に貰ってそう(気付いてるかはともかく
- 530 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 18:41:00.21 ID:iGCr5K8Jr.net
- 自販機で連打したらたくさんでてきたようなもんだろこれ
- 531 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 18:48:21.81 ID:efYcCqQyM.net
- >>478
使ってたそうだぞ
個人のウォレット使ってたからバレたけどw
- 532 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 18:49:30.80 ID:9EcMld6Ar.net
- かわいそう
- 533 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:08:25.46 ID:TbOYYCkH0.net
- >男子学生はギフトコードを送る際に、素早く何度もスマートフォンを連打し負担をかけると、
>サイト側が、通常の数倍ものモナコインを渡してしまうという弱点を見つけた。
ワロタ、これサイト側が糞だろw
- 534 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:09:50.15 ID:TbOYYCkH0.net
- >>527
他人が見過ごすことを発見するのはハッキングの基本だぞガイジ
- 535 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:20:31.73 ID:oeEqr9AW0.net
- MonappyにおけるMonacoinの不正出金につきまして – IndieSquare – Medium
https://medium.com/@IndieSquare/monappy%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8Bmonacoin%E3%81%AE%E4%B8%8D%E6%AD%A3%E5%87%BA%E9%87%91%E3%81%AB%E3%81%A4%E3%81%8D%E3%81%BE%E3%81%97%E3%81%A6-bdb1179e2bb9
MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、取引をロールバックする仕様となっていました。
また、ギフトコードの処理に関してはデータベースのトランザクション機能等を利用しており、本来同じギフトコードを二重に使用することはできないようになっていました。
しかし、高負荷状態でギフトコードを連続して使用しようとした場合、通信を受け取ったmonacoindの応答に時間がかかり、サイト側ではタイムアウトとなってロールバックされたあとにmonacoind側では送金が行われていました。
この結果、一つのギフトコードから複数回送金されたものと考えられます。
また、この攻撃に際し少額のMonacoinを大量に送付しておくことでcoind送信時の負荷を増大させようとする試みも確認しました。
- 536 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:26:06.61 ID:oeEqr9AW0.net
- 分散トランザクションってやつだな
これは適当に実装すると支払ってないのにECサイトの注文が完了したり、
逆に注文出来てないのに決済だけ完了したりえらい目に遭う
【Mercari Tech Conf 2018 レポート】メルペイの進める決済処理のマイクロサービス化についてのセッション『どうして僕らは決済処理をマイクロサービス化しようとしているのか』#mtc18 | DevelopersIO
https://dev.classmethod.jp/event/merpay-microservices-mtc18/
- 537 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:44:15.39 ID:xBovh1aVM.net
- >>56
俺も何年も前にkindle のサンプル落としたら購入扱いでタダで読めるの気がついてAmazonに報告したら10000万ポイントもらった事ある
- 538 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:46:10.21 ID:kzL82U8p0.net
- フリーwifiからやればよかったのに
- 539 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 19:53:24.79 ID:yUTlJG8G0.net
- ブロックチェーンよりも上のところで問題があったんじゃ仕方ねえな
設計したやつがアホなだけ
- 540 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 21:02:23.19 ID:i/ZxlLLv0.net
- >>128
2連までならまだあるぞ
- 541 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 21:53:46.09 ID:k4+4T543M.net
- >>19
お前がいなきゃ二度と思い出さないワードだったわ
- 542 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 22:05:51.03 ID:hWp+CWzh0.net
- >>535
なるほどなあ
単にディレイすればいいとか言っていたアホはマジで害悪
- 543 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 22:45:36.06 ID:ZtMueOnzM.net
- トランザクションを開始
初回のみ、メインサーバーのDBにトランザクションIDを作ってDBに記録
トランザクションを終了
次にモナコインのサーバーに、さっき作ったトランザクションIDを付けて送信
成功すればギフトコードを使用済みにする
既に同じIDでトランザクションした場合は無効とする
トランザクションが終了したかはモナコインのサーバーに問い合わせ
こうすればギフトコード1回だけ使用可能に出来るんじゃね?
知らんけど
- 544 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 22:46:22.68 ID:dqdERD8G0.net
- モナコインは雑魚モンスター
- 545 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 22:50:33.76 ID:yCnevSkNd.net
- DDoS攻撃かな
仮想通貨でやるなよなw
- 546 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 22:57:21.07 ID:kAihkSG90.net
- トランザクションのかけ方ってデータベースごとに差異が強いのよ
Webフレームワークはこの差異に弱いんよね
でも今回の現象は(単一サーバのサービスなら)普通のやり方で防げるレベル
- 547 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 22:59:38.94 ID:JL8eMO190.net
- 自動販売機を殴るとジュースが出てくる
みたいなもんか
- 548 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/15(金) 23:45:52.35 ID:oeEqr9AW0.net
- 下手に分散トランザクションにして取り消しできるようにすると
かえって取り扱いが難しくなる
https://techlife.cookpad.com/entry/2016/06/01/070000
後で整合性を取る「結果整合性」の方がよろしいんじゃないかと
- 549 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 00:38:33.87 ID:PPlfdyet0.net
- 海に続く線路の写真を撮るために毎日100人以上が押し掛け所有者が迷惑
http://boro.robbiezone.com/udbg/a8738620
- 550 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 00:41:05.87 ID:tWnV9ezN0.net
- Tor使ってたのにブロックチェーンとかに痕跡を残してたから捕まったんだよな
- 551 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 01:57:09.65 ID:7i4Q6aAi0.net
- ゲーム脳かよと思ったらマジでゲームの裏技でワロタ
- 552 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 02:00:18.52 ID:vQXtxubAd.net
- というかこれ公表しないほうが良かったんじゃ…
信用ズタズタだろ
- 553 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 03:36:10.13 ID:zmcdYmPC0.net
- >>318
ウルテクはファミマガだろボケ
- 554 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 03:42:47.88 ID:opPx2NIk0.net
- もう仮想通貨終わったな
- 555 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 07:28:22.20 ID:porWDqJJ0.net
- >>552
2chからみというだけで信用そんなに無いんじゃ
- 556 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 08:35:33.87 ID:hbA0tinJ0.net
- 昔のスロット攻略法かよ
- 557 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 08:54:19.21 ID:vwuzs0990.net
- >>552
流出自体は去年9月に起きたみたいだが
その時点でもうHPは0でしょ
- 558 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 08:57:06.91 ID:8NoOTqG70.net
- 開発者はデッドロックが怖かった
動けばなんでもよかったと供述しそう
- 559 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 09:00:34.40 ID:/mMXLqV60.net
- 子供銀行のセキュリティという感じw
- 560 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 09:42:49.49 ID:D8tgNioi0.net
- 「エヴァンゲリオン」コスプレ姿で住宅侵入 現金盗んだ疑い
http://wmein.basewisdom.com/brdoo/a85b
- 561 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 11:43:20.02 ID:wHYKel6a0.net
- 自販機やクレーンゲーム叩くのと同じかよ
ネットでもあるんだな
- 562 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 11:45:57.96 ID:qCQQhtwnd.net
- セキュリティのミスやね
- 563 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/03/16(土) 11:46:35.92 ID:qCQQhtwnd.net
- >>9
オワコンやね
暗号資産だし
総レス数 563
115 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★