おすすめ記事(外部サイト)

    【愕然】今回モナコインが盗まれた原因・・・      #仮想通貨 $MONA

    vwrabra


    31: 承認済み名無しさん 2018/09/02(日) 05:31:59.18 ID:DKj5hBHI
    サイトの報告読んだけど

    timeout検知してキャンセルする処理を実装してないのを狙われました

    ってこと?
    しょぼっ
    http://monappy.jp/index.html

    2. 攻撃の経緯
    2018年8月27日から2018年9月1日にかけて、攻撃者と見られる複数のユーザーがギフトコードを大量に発行しました。
    同8月29日から9月1日にかけて外部受け取り機能(ログインせずにギフトコードを受け取れる機能)を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し数回の送金が行われてしまい、今回の攻撃に至りました。

    MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
    この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、取引をロールバックする仕様となっていました。
    また、ギフトコードの処理に関してはデータベースのトランザクション機能等を利用しており、本来同じギフトコードを二重に使用することはできないようになっていました。
    しかし、高負荷状態でギフトコードを連続して使用しようとした場合、通信を受け取ったmonacoindの応答に時間がかかり、サイト側ではタイムアウトとなってロールバックされたあとにmonacoind側では送金が行われていました。
    この結果、一つのギフトコードから複数回送金されたものと考えられます。
    また、この攻撃に際し少額のMonacoinを大量に送付しておくことでcoind送信時の負荷を増大させようとする試みも確認しました。

    現時点で推測される攻撃の流れについては上記の通りです。今後も引き続き調査を進めて参ります。

    3. 原因
    上記の通り、悪意あるユーザのギフトコード機能を悪用した攻撃が直接の原因となります。
    また、当方の平時のモニタリング体制の不備、テストや確認の不備などが根本的な要因と認識しております。

    (※中略、全文はソース元へ)


    33: 承認済み名無しさん 2018/09/02(日) 06:47:20.03 ID:kmPEgAPz
    やば

    仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!
    リップル・ADA等の様々なアルトコインもレバレッジ取引可能!

    bitmex-banner

    ↑こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!



    32: 承認済み名無しさん 2018/09/02(日) 05:33:21.90 ID:DKj5hBHI
    分散処理のエラーハンドル実装不足ぅ

    34: 承認済み名無しさん 2018/09/02(日) 06:53:46.39 ID:LwF9LRo2
    全額補償してくれるでしょmonappyは

    大丈夫大丈夫安心して

    35: 承認済み名無しさん 2018/09/02(日) 07:45:54.57 ID:VuRhZaeK
    >>34
    保証なんかある訳ないだろ
    自己責任だよ

    37: 承認済み名無しさん 2018/09/02(日) 08:16:49.53 ID:pV143AOg
    IndieSquare大損だな

    36: 承認済み名無しさん 2018/09/02(日) 08:15:08.25 ID:CrFRoSjv
    モナコインは小売業界で
    もっともつかわれてるとおとってたがいまどうなの?

    38: 承認済み名無しさん 2018/09/02(日) 08:26:10.31 ID:DXPmkrP6
    またコイツやらかしたのか

    45: 承認済み名無しさん 2018/09/02(日) 09:33:51.84 ID:YSeFytgn
    そんでロルバしないのかよ
    これで済むとでも思ってんの?
    どう考えても盗難された総額>>>ロルバで発生する取引総額だろ

    49: 承認済み名無しさん 2018/09/02(日) 09:45:27.97 ID:sXVFWz60
    >>45
    ほんとそれな
    モナマイナーが一致団結して攻撃前のブロックから掘り直せば解決するのに

    47: 承認済み名無しさん 2018/09/02(日) 09:35:58.83 ID:wU9h94aM
    ろくなセキュリティもないのにギフトコードとかやって爆タヒ
    これって自爆というのではないですか?

    52: 承認済み名無しさん 2018/09/02(日) 09:56:07.15 ID:YSeFytgn
    開発者がHF宣言しないなら俺ももう持ってるモナはゴミ宣言しようかな
    元々の遊び通貨に戻って上場廃止されるべきだろ
    zaifやbbには痛手かもしれんが落ち目取引所なんか知ったことか

    55: 承認済み名無しさん 2018/09/02(日) 10:01:04.91 ID:sXVFWz60
    >>52
    一日の出来高数千万円しかないから寧ろ上場廃止したいと思ってるんじゃないか
    明らかに維持費の方が高く付くだろう

    64: 承認済み名無しさん 2018/09/02(日) 10:22:39.41 ID:rrZFtcL2
    つまり、個人や中小企業みたいなところが運営してるところは
    脆弱性がたくさん残ってるから使うなってことだろ
    z○ifもそのうちまた盗まれて終わる

    65: 承認済み名無しさん 2018/09/02(日) 10:24:45.57 ID:MWGTCAB1
    コミュニティがどうこう言ってるようなとこは仕事としてはまともなのを受けられない雑魚技術者が集まるところだから

    81: 承認済み名無しさん 2018/09/02(日) 10:45:59.95 ID:I8JcAKh5
    >>65 下請け奴隷の嫉妬を感じる


    66: 承認済み名無しさん 2018/09/02(日) 10:24:47.19 ID:iR0bokRl
    DDoS攻撃との組み合わせかよ
    やった奴プロだな

    75: 承認済み名無しさん 2018/09/02(日) 10:37:07.02 ID:YSeFytgn
    >>66
    cc事件見て何も学ばなかった情弱コミュの末路

    68: 承認済み名無しさん 2018/09/02(日) 10:29:14.71 ID:dsMVjcEo
    モナコインってmonappyで簡単に個人でやり取りができる!ってのがメインコンテンツじゃありませんでした?w
    ロルバといい投資対象にはなることはもうありませんね

    78: 承認済み名無しさん 2018/09/02(日) 10:38:53.47 ID:YSeFytgn
    >>68
    別にやり取りしたけりゃモナウォレットでもやりとりできるんだけどな
    決済はzaifのシステム利用だろうし

    76: 承認済み名無しさん 2018/09/02(日) 10:37:13.87 ID:ckr6A/RK
    monappyを買い取ったんだからモナコイン の将来性とこれから普及させるプランがあるんだろ?
    何もなかったらすごい

    82: 承認済み名無しさん 2018/09/02(日) 10:47:53.88 ID:I8JcAKh5
    ハードフォークはすべきではない
    というかやる理由がないからな

    147: 承認済み名無しさん 2018/09/02(日) 13:48:02.33 ID:6FQlpaCg
    >>82
    どこかの誰かがコイン盗まれたらロールバックとかあり得んわ
    盗みに関係していないモナによる普通の商取引の支払いがキャンセルされることになるから
    関係ない人間に二重支払い攻撃するようなもんになるし

    150: 承認済み名無しさん 2018/09/02(日) 13:54:44.55 ID:YSeFytgn
    >>147
    盗まれた間抜けをゴルァするためにBurnしてギココインを捏造
    盗まれてない方のモナコインはどうせ価値が毀損してzaifも取扱停止を早急に検討してると思うよ

    83: 承認済み名無しさん 2018/09/02(日) 10:48:28.68 ID:pV143AOg
    またダークウェブに取引所ができてしまうのか

    85: 承認済み名無しさん 2018/09/02(日) 10:54:41.03 ID:rOs5uZdv
    ギフトコードいっぱい発行したらサーバーのコインなくなっちゃった…w

    86: 承認済み名無しさん 2018/09/02(日) 10:55:45.47 ID:rOs5uZdv
    なんだそれw

    87: 承認済み名無しさん 2018/09/02(日) 10:58:25.82 ID:YSeFytgn
    他人に尻拭い押し付けた格好になってるから誰も責任取らんだろうな
    開発者が完全撤退すればそれで一件落着

    89: 承認済み名無しさん 2018/09/02(日) 11:14:02.36 ID:ZKF0cOUw
    とっととサービス終了させておけばこんなことにはならなかったのに
    せっかく明るい兆しが見えてきたのに、これでまた金融庁の規制が厳しくなるかもね

    90: 承認済み名無しさん 2018/09/02(日) 11:14:08.38 ID:YSeFytgn
    金融庁動かねえかな?

    91: 承認済み名無しさん 2018/09/02(日) 11:23:41.65 ID:YSeFytgn
    つーか今51%どうなってんの
    そいつらならHFやろうと思えばできるんだろ
    自分のコインじゃなけりゃ知ったこっちゃない、なんて言える状況じゃなかろうに。
    これまで捨てた電気代丸損するのもお構いなしか?

    95: 承認済み名無しさん 2018/09/02(日) 11:29:27.09 ID:2KWmF4Z+
    大した枚数じゃないが見事に盗まれたw
    これ金融庁に文句言えばいいんかなw

    99: 承認済み名無しさん 2018/09/02(日) 11:39:31.00 ID:O66u6EZG
    狙われてる以上、リスクだな
    開発者は対策発表しないと

    100: 10000モナ 2018/09/02(日) 11:41:38.16 ID:fLyKIUrV
    狙われるほどモナ人気なんか?

    101: 承認済み名無しさん 2018/09/02(日) 11:44:04.83 ID:O66u6EZG
    狙いやすんでしょう

    105: 承認済み名無しさん 2018/09/02(日) 12:02:28.64 ID:EKiLcpko
    モナはたぶんセキュリティのわりに値段が高いから狙われやすいんだろ
    関連サービスのセキュリティも考えないとな

    107: 承認済み名無しさん 2018/09/02(日) 12:05:48.59 ID:sXVFWz60
    暴騰したコインは冒頭前のゴミ価格基準でサービスが作られてるからセキュリティがザルなんだよ
    モナなんて去年の始めは3円だから被害額1/50以下

    108: 10000モナ 2018/09/02(日) 12:10:12.36 ID:fLyKIUrV
    モナに限らず全ての仮想通貨は51%攻撃の驚異はつきまとうけどな


    ↓ネムやモナコインはザイフ(Zaif)で買えますよ!↓


    ↑こちらです!↑


    109: 承認済み名無しさん 2018/09/02(日) 12:11:11.03 ID:XhoMnE3y
    大体高負荷っても、やってることは大した処理やないやろ
    どうせ同時にリクエストが来た時の排他処理が抜けてただけだろwww
    元々のシステムの作りがタコなんだよ

    111: 承認済み名無しさん 2018/09/02(日) 12:13:43.74 ID:ZssuQo57
    51%なら確実ってだけでそれ以下でも成功しちゃうってバレてたろ

    112: 承認済み名無しさん 2018/09/02(日) 12:14:08.87 ID:Z/TeTPSS
    知らんけど、モナコインには何の問題もなくて
    ウォレットのもなっぴーの問題だよね?

    ネムは何の問題もなくてコインチェックの問題だったのと同じで

    115: 10000モナ 2018/09/02(日) 12:18:02.21 ID:fLyKIUrV
    >>112
    だとおれも思ってる

    113: 承認済み名無しさん 2018/09/02(日) 12:16:35.09 ID:O66u6EZG
    monaコイン流失したわけだから
    影響もあるし今後の不安が付きまとう

    対応がないよね

    114: 承認済み名無しさん 2018/09/02(日) 12:16:55.25 ID:ZssuQo57
    度々攻撃されて承認回数爆上げしたけど大丈夫全然問題ないよ、ホントだよ

    116: 承認済み名無しさん 2018/09/02(日) 12:20:29.28 ID:WoReALk3
    といいながらガチホは嵌め込まれるのであった
    もなっぴーの問題なのはわかってるけど

    117: 承認済み名無しさん 2018/09/02(日) 12:20:46.66 ID:QxKAUUMB
    ゴミは淘汰される

    118: 承認済み名無しさん 2018/09/02(日) 12:20:53.98 ID:sXVFWz60
    NEMと同じ末路を辿るけど問題ないよ

    119: 承認済み名無しさん 2018/09/02(日) 12:21:39.91 ID:EKiLcpko
    規模感が読めないんだがどんなもんなんだ
    取引所ほどじゃないにしても歴史ある分やばそう

    126: 承認済み名無しさん 2018/09/02(日) 12:52:06.15 ID:yABfHDox
    成功した戻り値を拾った場合にだけ次に進むよう
    プログラミングしてませんでした

    ってことかな。
    だ、どこかで誰かに気付かれたか内部犯かに狙われて盗まれ。
    サイト売ったやつとサイト買ったヤツの瑕疵関連の契約も気になるね。

    127: 承認済み名無しさん 2018/09/02(日) 12:52:30.69 ID:sXVFWz60
    暗号資産であるBTC以外に価値はない
    ハッシュ買うだけで51%超せるコインは論外

    133: 承認済み名無しさん 2018/09/02(日) 13:12:27.27 ID:Hu3e2dAF
    >>127
    本質はそこではない実需がなければ
    BTCに限らず無価値なんよ
    現状は投機による金の奪い合い

    139: 承認済み名無しさん 2018/09/02(日) 13:31:30.72 ID:99rgvmCG
    モナコイン攻撃は,日本潰しだろうな。日本人の買いの多い通貨は、伸びない、或は潰される。

    141: 承認済み名無しさん 2018/09/02(日) 13:38:42.32 ID:FJTCI+Ez
    >>139
    盗んだモナを売るにしても買い手が限定されそうで
    犯人も苦労しそうだね。
    捕まればええ。

    144: 承認済み名無しさん 2018/09/02(日) 13:39:42.92 ID:I8JcAKh5
    >>141
    そんなわけない
    NEMの件で自明

    146: 承認済み名無しさん 2018/09/02(日) 13:46:43.16 ID:FJTCI+Ez
    >>144
    そんなもんなんかなぁ~。
    モナッピーのユーザーIDやらウォレットアドレスやらからある程度洗っていけないものなのかね~


    ※関連記事↓


    こちらの記事もどうぞ!↓
    【愕然】ボーナスと給料でレバ100倍、2億円分もの取引に賭けてみた結果・・・      $BTC

    【狂気】上昇率20000%超えの仮想通貨が出現wwwwww 魔界すぎワロタwwwww(※画像あり) $DWS

    【緊急速報】ビットコインに謎の超大量売りが来てると話題に・・・ これヤバいだろ・・・(※画像あり)      #仮想通貨 $BTC

    2ch民「リップルから本当に逃げた方がよいサインかも。異常としか思えない。」      $XRP

    【朗報】「ビットコインで人生変わった女子大生」可愛すぎワロタwwwwwwwww(※画像あり)    #仮想通貨 $BTC

    【緊急】NEM大暴騰!!! いきなり50円台になる・・・(※画像あり)      #仮想通貨 $XEM

    【騒然】人生に大きな影響を与えた『お金持ちになるゲーム』の話が有益すぎワロタwwwwww




    仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!

    ↑こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!


    ↓レバレッジ取引でのポジション建て時の手数料が無料!!!取引所QUOINEXの登録はこちらからどうぞ!↓



    ↓ネムやモナコインはザイフ(Zaif)で買えますよ!↓

    ↑こちらです!↑


    仮想通貨を買ったまま眠らせてるんですか!? ビットバンクなら置いておくだけで仮想通貨が増やせますよ!
    bitbank(ビットバンク)なら仮想通貨を貸して増やせる!1年間最大年率5%!


    【期間限定】口座開設するだけで現金1000円がもらえる!下落相場の中でも利益を出す事が可能なビットコイン・アルトコインのFXを提供中!
    ↓DMM Bitcoinはこちら!↓






    引用元: こちら

    この記事が気に入ったらいいね!しよう

    フォローして最新情報を受け取ろう

    記事にコメントする

    1. 1: 名無しのビットコイナー 2018年09月02日 21:58

      まだ仮想通貨やってるバカがいるんだな
      もう終わってるのに 残りは中国人と朝鮮人ぐらいなのに

    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット

    犯罪・事件 の最新記事

    Twitter プロフィール
    ビットコインやアルトコイン、ICO(クラウドセール)、ブロックチェーンなどの仮想通貨に関する情報を紹介しているまとめサイトです。
    最新コメント
    サイト内検索