TOP > ニュース総合 > 朝日新聞デジタル > 8千回ボタン連打...

8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件 [サイバー攻防]:朝日新聞デジタル

345コメント 登録日時:2019-03-14 19:47 | 朝日新聞デジタルキャッシュ

 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして…...

Twitterのコメント(345)

www|「コードを入力するとモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまう欠陥があった。欠陥に気づいた少年は、計8254回、手動で操作ボタンの連打を繰り返し」
「スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し」
手動かーい!w
ってえかこれも基本の基本やろ
昨今の日本のIT現場、あかんすぎやろ・・・
このご時世にまさかのF5アタック方式…
「短時間に大量に操作すると誤作動で複数回送金されてしまう」「少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打」「約1500万円相当(当時のレート)を詐取した」  仮想通貨の詐取事件:朝日新聞 まじかー
トランザクション処理になっていないというシステム上の欠陥が問題ではあるものの、「電子計算機使用詐欺」は正しくその通りで、もうひとつ「組織的犯罪処罰法違反(犯罪収益の隠匿)」になるのか。
もぉ、ホントカヨ的欠陥。こんなの欠陥て言う?犯人のボクよりシステム作って実際に運用してた方が悪いわ。
なんだモッピーの欠陥か
記事よんで
可愛いとしか思わなかった 笑
連打してる姿 笑  (*´・∀・`*)
システムのバグだと思うけど、コレがダメでジェイコム株で儲けたbnf氏がOKなのは判定ガバガバ過ぎる気がするな
これ本当に物理的なキーボードを連打したんでしょうか
手動で連打だった、Monappy事件の $MONA 1500万円分詐取。18歳少年が気付いた短時間操作による多重送金、欠陥利用しスマホやPCで計8254回ボタンを連打。133回分のコードで642回分の送金に成功していた。
高橋名人目指してんのかな( ^ω^)・・・?
>スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し

この少年にぜひクッキークリッカーをオススメしたい。
若いのに凄い知能犯だなとある側面では感心していたが、手法が昭和のファミコンの隠しコマンドでワラタ。
「ブロックチェーンの安全性に関わる問題ではない」って言ってる人がいて、まあそれはその通りなんだけど、セキュリティがザルな金融機関が大きな顔でのさばっている国の通貨が信用されるか、って話なんだよなあ…。 /  仮想通貨の詐取…”
連打は手動なんだ。→「短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥」「欠陥の存在に気づいた少年は…計8254回、手動で操作ボタンの連打」 《ニュース》 仮想通貨の詐取事件|朝日新聞
ボタン連打で突破されちゃうモナーコイン。そういうシステムを嗤うのが、モナーを広めた2ちゃんねるだったんじゃないですかね。
ボタン連打で複数回送金されるシステムとかww
取り締まるべき子供のイタズラってのはこういうやつだよねー。
そもそも連打したら多重送金されるってトランザクションという概念のなさそうなシステム作ったやつも相当酷いけど。
🤑モナコインって(゚Д゚;)
『短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。』
割と力技だが、気付いてかつ実行に移れるのはすごいな。
優秀なハッカーではなくデバッカーだったと /
そのエネルギーを正しい方向に
使っていたなら第二の
高橋名人目指せたのに😂🎮
これは可哀そうだな
F5攻撃はぴあ相手にみんなやるだろ
--
う、うん。これは悪いことなんだが・・・・・。手口がプロキシと手動連打か・・・・・。
90年代のネット社会だったら、手動連打で複数回送金されてしまうようなシステムを作ったボケナスが叩かれてお終いだ。電子掲示板を思い出すね。
手動で連打とか頑張ったな
「短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。欠陥の存在に気づいた少年」・・少年でも破れるシステム。北が狙わない訳がない。
とうとうスマートフォンでサイバー攻撃できる時代になったのか!と思ったら、連打って…どんだけ適当なシステムなんや…/
18歳で脆弱性に気付くとはやるなw

>
ただ単に運営会社のセキュリティーが、弱すぎだだけだよね😞

別にそれがモナコインだっただけであり😤

記事の内容に違和感があります🤔
ソシャゲのバグみたいな理由だなぁ…こりゃひどい
"複数の匿名化ツールを利用して身元がわからないようにしていた" このあたり読むと悪意あってやってると思うのだけど。/ [サイバー攻防]:朝日新聞デジタル
まさかの高橋名人方式でわろた
8千回連打!?ある意味、才能か?😮
8千回ボタン連打ってすごいな、、
手動なのか、地道だな
8,000回ボタン連打って・・・それ自体も大変だとは思うが、タップし続けて送金され続けるって・・・どんな(プログラム)設計したんよ・・・( ̄▽ ̄;)
スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し

なんで途中でやめたんだ?
あと238回やれば8492回で切りが良かったのに...
"短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった"|
ファミコン時代の裏技感覚! !
Monappyのやつ、捕まったんだ。
このこできる…/
➡確かに取る方も悪いけど、連打ぐらいで不正送金されてしまうシステムって、どうなの?
またこんな脆弱な仮想コイン、喜んで買ってる方たちも…
仮想通貨を詐取 8千回ボタン連打 (2019年3月14日掲載) -

優秀な若手ハッカー登場かと思ったら全然違った。
まだまだ発展途上な分野なんだろうな
ちょっと、この少年のことをハッカーって言った奴、ハッカーに謝れ。 /
これ、もし欠陥に気づいてしまったら自分も連打すると思うわ。楽しそうだもん
"手動で操作ボタンの連打を繰り返し (略) モナコイン全量を奪った" クッキークリッカーかな? [ [サイバー攻防]:朝日新聞デジタル]
セキュリティがばがばすぎる /
またずいぶんとダサい実装だったようで....
バグって怖い。
トランザクションどうなってんだよw
その努力をもっと別のところにいかせ
なかなかやるが、詰めが甘かったな。>
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初め...
何より驚いたのが、今回の容疑者が18歳の少年ということ!😱知識を悪用したのは、決して褒められることではないですが、すごい才能は持っていると思う。すでにサイバーは第5の戦場なので、国のためにホワイトハッカーとして今後活躍させる道も検討していいと思う🤔
仮想通貨業界も、逮捕者増えてますね!
もっと整備、安全になれば参入者増えるね!!!
凄いしょぼい欠陥で草
システム作った側に聞きたいよね
仮想通貨の欠陥ではないとタイトルに書こうか( ◠‿◠ )
北朝鮮の連中も結局こんな事やってたのかなぁ
大人数の国家主導マンパワーなのかなぁ、と

手動で。
手動…… こういうのこそforの出番なのでは|
パスワードの平文保存を思い出すやつ /
これはさすがに逮捕された側は悪くないだろw
こういうの逮捕できたのは良いニュースだよね、ニュース見た感じ県警というより警視庁の手柄なのかな
まさかこんなローテクでやられるなんて予想の斜め上だったわ
久しぶりに見た仮想通貨のニュースがこれでブームは去りつつある感じ
←8000回連打して、その報酬なら、俺でも、やっちゃうよな。酷いバグだ(笑)
まさかの物理攻撃w /
8000回クリックは無限ループより罪が軽い?
ブラクラ逮捕より大分レベルが上がってるじゃん。さてはイベクエ回したな?
モナコインせしめたガキ第一報では知能犯かと思ったんだけど単なる手動F5アタックで笑った
頭いいよな。こういうタイプを味方につけると犯罪減るんじゃ無いかな。
MMOのDUPE的な。
ブロックチェーンの強固さって結局はブロックチェーンネットワークの流動が破壊されないって意味合いだから、ネットワークを利用するアプリケーション側のセキュリティは今までとあまり変わらないのよね。
仮想通貨取引所から流出するのもそういった理由。
高校生が「10回に1回誤送信で2万円儲かるボタン」見つけたらそりゃあ後先考えず連打するでしょw
匿名通信したところで辿れるってことよね。 ネット犯罪はアクセスしている以上逃れられないという姿勢は大事。
悪い事をすれば掴まるのは当然です
18歳で1500万ですか
色んな意味で人生狂ってしまいましたね
たどれるもんなのね "サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。" /
ページ遷移完了までの複数回クリックなんてWebシステム作る上で真っ先にテストする初歩中の初歩なのに、なんでテストすり抜けてんだよ…。作ったやつもアホなんじゃねぇの。
連打して捕まるとかどこの高橋名人だよw
手動で8千回以上ボタンを連打というのはご苦労なことではある。さぞや指とか手首とか痛くなっただろうが、1回叩くと1800円くらいになるのだから面白いわな。欠陥があるのに営業していた側の落ち度も大きい。 ■ -
CoinhiveとかJSJCとかを逮捕補導とかするんじゃなくて、こういうのをもっと逮捕していこうよ。
これで突破されるシステムって怖いな。。/
面白い。ボタン連打という簡単な操作でシステムの虚をつき、成果のための努力は惜しまない。犯罪だとしてもIT企業から人材としてののオファーとか来そう。

 仮想通貨の詐取事件(朝日新聞デジタル)
「スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し」高橋名人かな?
坂上「8000回ですよ8000回、どう思います?多くないですか?」 //
これはちょっと…
モナコイン4桁ホルダーやけど別のコインに乗り換えようかな…

[サイバー攻防]:朝日新聞デジタル
18歳か。。あの桃太郎の歌が脳内リフレインちゅう。
「スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し」マジかよ…
ファミコン時代の裏ワザを彷彿とさせる話やね…。
これ詐取されたことよりも、金融庁に怒られる方が被害甚大な案件なんじゃないかな。。。
これは基本的な設計ミスだなぁ。 // '悪用されたのはモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。 '
仮想通貨の詐取事件(朝日新聞デジタル)まぁ、仕方ないのでは?若者から見たら犯罪ではなくて、ゲームで課金が増えていく感じ。会社側がそうならないように対処するべき内容だし、仮想通貨自体、マルチ商法的要素含んでると思うけどね。
> 短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

しょぼww
で、人力8000回クリックww
スキルではなく、ローテクだった
宇都宮の高校生が8千回ボタン連打
(°▽°) !

システムに欠陥
高橋名人かよ! つか、手動で8000回タップするって個人のブログじゃないんだから、もっとマトモな作りで運営しろよ。 / (朝日新聞デジタル)
ただのデバッグで草
利用してる取引しすてむがちゃんとしたとらんざくしょんを実装できてなかったらと考えるとちょーこわいなぁ… げーむなら増えた分回収かろーるばっくからの BAN で済むだろうけど現実世界では… (=ω【みかん
滅茶苦茶ダサい欠陥だなwwww
作った奴は懲役でいいと思う

>
手口と運営に草生える
手動で8000回連打!
仮想通貨の詐取事件( )

僕も先日8000回以上ボタン連打したのに13万しか搾取できなかった割合の悪さ(但し合法😗)

※獲得メダル7025枚÷月下雷鳴1G純増2.5枚×ストップボタン3つ=8430回連打
この労力から何が得られたのか(天網恢恢疎にして漏らさずという教訓?

欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し

8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
よくこんなバグがあることを発見出来たな。その忍耐力の報酬だと思うと、そんなに高額でもない気がする。だって、そーゆーバグがあるかないかすらわからないんだよ?
8254回、手動で操作ボタンの連打…
手動、手動、手動…Σ(゚ロ゚;)
まさかの変形F5アタック
支払ボタンがバグで二重決済になるなら、入金も二重決済にできるわな。
「天才、高校生ハッカー」とか言われてたけど、実態は手動でボタン8千回連打、ローテク(笑)
お金がもらえるクッキーク○ッカー・・・
-
おぅ、仮にも金銭を伴うサービスなのに認証ガバガバだなー。
ハイテクな事件かと思ったらそうでもなかった
8千回連打されて仮想通貨詐取されるのは甘え
楽天チケットなんて1万回連打したってチケット取れねぇわ
 ↓
ファミコンの裏ワザかよ! /
手動とかようやるな
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功/
連打で誤動作ってなぜ起こるのか不思議です。
「サイバー警察」は各県警にある必要はないと、改めて思う。
「サイバー警視庁」として独立すればよい。
高度な知識を持つクラッカーの犯罪ではなかった様だけど、この検挙はお手柄ではないか?
バグ利用の摘発か・・・
匿名化ツールを使ってたとはいえ手動でwww
警視庁が地方県警との差を見せつけてる。。
複数回送金されてしまうって割と致命的な欠陥 /
ドリランドの無限増殖バグを思い出した /
最初は新しい何かを変える画期的なものだとは思いましたが、最近相次ぐハッキングで欠陥性しか感じませんね、やはり円が一番( ´艸`)
欠陥の内容が雑すぎてひどい。
どちらかと言ったら未熟なのは運営会社の方でしょ
18才の少年に見つけられる脆弱性を見つけられないなんてガバ運営過ぎる
ハッキングというよりRTAに近かった
すげー技術でなんかしたのかとか思ってたらゴミみたいな欠陥だった
ここきになるな。

サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。
すげー
手動だったんか
思ってたのと違った。
こんな手口だったのか。。。
連打かー /
すんなり大学入れないだろう(T_T)。。ITベンチャーで修行すれば大物になるかも!!
”短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった”
これはシステムの脆弱性の問題だよね…ツールも使わず、手動でただボタン連打してバグらせる、というやり口
メカねっむが暗号通貨に関するニュースをお届けするよ!

[朝日]
もっと見る (残り約195件)

記事本文: 8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件 [サイバー攻防]:朝日新聞デジタル

関連記事