自動ニュース作成G
8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件
https://headlines.yahoo.co.jp/hl?a=20190314-00000080-asahi-soci
2019-03-14 23:51:32
>悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
>欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
高校生頑張った。偉いぞ
・手動でってのは嘘の供述かなんかで最低限連打ツールは使ってるんじゃないかなとは思う
・まともなトランザクション処理がされてなかったのか?ひどい話だ。
・セキュリティホールってこういうもんや。
・トランザクションの基本中の基本、むしろこの手のトラブルを起こさないために作られた仕組みなのに、あえて使わないとはね。
・ええやん。N高校に推薦入学だな。バグ取り要員としても有用
・18歳なんか。ホント10代しかできんなあ。この成功体験持つ人を他に生かしたい
・高校祭だったか。中学祭と勘違いした
・モナッピーぅ…。
・#1 8254回って別にそんな膨大な数でもないから手動でもそこまで苦じゃないと思う。(ポチポチ系のソシャゲやってた感覚からいくと
・1秒間に4回画面タップして35分なら全然余裕でしょ。
・高橋名人ならもっといける
・どれ、ハイパーオリンピックで鍛えた俺が……。
・定規禁止