[仮想通貨] モナコイン流出の手口について

仮想通貨「モナコイン」を管理するサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして宇都宮の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表。容疑を認めているとのこと。

というかこの「電子計算機使用詐欺」と「組織的犯罪処罰法違反(犯罪収益の隠匿)」という
名称が妙に重いですね。これ。

このようなヘビーな犯罪名に気が付いたらされていた少年のアクションは
以下、

1.モナコインからギフトカードを受け取るとき、大量に連続(連続クリック)すると
誤作動で、複数回送金ができてしまうというバグに気付く。

2.ここで、このバグを使用して、仮想通貨を増やそうと思う。

3.連続して送信させる前に、身元がばれないようにしたようが良いと思い。
匿名で送信できるように、名前の値に小細工をする。
(匿名化できるツールを使用)

4.大量に連続クリック。
133回分のコードで、642回分の送金に成功

システムの作り手側からの意見ですが
仮想通貨のシステムなど新サービスが乱立して立ち上がる場合、システムには
ほぼ、落とし穴がある可能性は高い。理由は、ライバルとの競いは時間短縮
なので自動的に検査にかける時間が短くなってしまい、プロモーションが先行されると
動作検証は後回しにされがち。
作り手側としては気を付けたいところです。
急がばまわれの精神ここにあり



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 



シェアする

  • このエントリーをはてなブックマークに追加

フォローする