Tweet

Pocket

「Monappy」　攻撃される

(´∀`)モナー

2018年9月、何者かがmonacoin用多機能型WEBウォレットの「Monappy」から不正にモナコインを引き出すという出来事がありました。

【重要】Monappyへの攻撃についてのご報告を掲載いたしました。この度はユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。https://t.co/wLhL0kBuqn

— Monappy@monacoin (@_monappy_) September 1, 2018

2018年5月にあった「Block withholding attack」とはまた別の不正行為によってホットウォレットに保管されていた全てのモナコインである93078.7316枚のモナコインが不正出金されたという。

2019年3月　18歳の少年が書類送検される。

3月14日、電子計算機使用詐欺と組織犯罪処罰法違反（犯罪収益の隠匿）の疑いで宇都宮市に住む18歳の少年が書類送検されたというニュースが発表されました。

「自分の残高が増えていくのが楽しくて、全部取ってしまった」

「誰も知らない裏技を見つけたような気持ちになり、ゲームを攻略するような気持ちになった」

そしてこの少年は手に入れたモナコインを海外の取引所に送金し、ビットコインなどに換金をしたようです。

（その後、法定通貨に交換したかどうかは不明です。）

不正に出金させたその手段とは・・・

Monappyの送金機能であるギフトコード。

このコードを受け取る際、短い時間に大量に操作すると誤作動を起こし複数回送金されてしまうというシステム上の欠陥があったようです。

何かのきっかけでバグに気づいた18歳の彼は、スマホやパソコンで合計８２５４回、手動で操作ボタンの連打を繰り返し、自らが取得していた１３３回分のコードで、６４２回分の送金に成功。

結果、Monappyのホットウォレットから約90,000枚以上のを引き出したとの事。

思うこと

個人的に思うこととしてはこの事件はシステム上の欠陥なので起こるべくして起きたかな、遅かれ早かれ起きたんじゃないかなと思っています。

「Monappy」も人の手で作られたシステムです。

人の手で作られたものですから何かしら欠陥、脆弱性があっても不思議ではありません。

今回のこの事件はこの脆弱性を先に運営側が見つけられなかっただけの事で、短時間で大量のデータを送受信するテストは簡単に出来たのでは無いかなと思います。

それを18歳の少年が偶然発見してしまったわけで・・・。

思い返せば人の手で作られたものでバグが発見されて話題になったっていうのは過去に色々ありましたね。

ゲームで言えばFC版「ドラゴンクエストⅣ」のカジノで購入するメダルの数を838,861枚にするとシステム内でシステムがオーバーフローを起こし、たった４ゴールドで買えちゃうなんていうバグ。

もうこれで目玉商品に交換し放題でゲームバランスが見事に崩壊しました。

また、20年程前にあったパチスロでは、「獣王」という台でコピー打法というものが存在し、前のゲームのフラグをコピーすることで特定のフラグを２度、抽選を受けることができるというものでした。

わかり易く説明すると、15枚のメダルの払い出しの役（300円相当）に当選し、そのバグを使うと次のゲームでも同じ15枚の役に当選するというもの。

そのコピー打法というもののやり方は至って簡単。

「レバーを手前にゆっくり引きながら下げるだけ」

この情報は瞬く間に拡散され、このシステムバグを上手く利用してとても多くのお金を稼いだ人もおり、あっという間に台の稼動が停止されるという事態にまで発展しました。

人間は自分にとっておいしい情報があれば誰しもが試したいという気持ちになりますよね。

これはごくごく自然の生理現象です。

私も裏技なんていうものは大人になった今でもワクワクしてしまいますし皆さんもそうじゃないですか？

擁護するわけではありませんが、この18歳の少年も本当にたまたま、このバグに気付いて結果行けるところまで行っちゃったっていう感じなんだろうなと思いますし、その時のやったった感は半端無かったんじゃないかと思います。

今回、「違法に人の財産を搾取する行為」って事で犯罪行為になっちゃいましたが、これが単なるゲーム内でのお話だったら逆に賞賛されてたんだろうなぁ。

皆さんもこういうバグを発見したら悪いことに走らないように、優しく運営さんに教えてあげましょう！

仮想通貨取引所「Coincheck（コインチェック）」 口座開設で未来の資産を築こう

「仮想通貨って難しそう…」「どこで始めたらいいかわからない…」そう思っている方も多いのではないでしょうか？ 実は、仮想通貨投資は、少額から始められ、未来の資産形成を考える上で非常に魅力的な選択肢の一つです。そして、その第一歩として、日本国内で圧倒的な人気を誇る仮想通貨取引所、Coincheck（コインチェック）が強くおすすめです。

なぜCoincheckが選ばれるのか？ 3つの理由

Coincheckは、数ある仮想通貨取引所の中でも、特に初心者の方からベテランの方まで幅広く支持されています。その理由は大きく3つ挙げられます。

1. 圧倒的な使いやすさ！ 直感的な操作性 Coincheckの最大の魅力は、そのシンプルなインターフェースにあります。スマートフォンアプリは、まるで一般的なショッピングアプリのように直感的に操作でき、初めて仮想通貨を購入する方でも迷うことなく取引を進めることができます。複雑な専門用語を最小限に抑え、視覚的にわかりやすいデザインは、仮想通貨投資への心理的なハードルを大きく下げてくれます。忙しい合間でも、手軽に資産状況を確認し、取引を行うことができるのは、現代のライフスタイルに非常にマッチしています。

2. 厳重なセキュリティ体制で安心 「仮想通貨はハッキングのリスクがあるのでは？」と不安に感じる方もいらっしゃるかもしれません。しかし、Coincheckは、お客様の資産を保護するために、非常に厳重なセキュリティ対策を講じています。2段階認証はもちろんのこと、コールドウォレットでの資産管理、ネットワークへの不正アクセス監視など、多層的なセキュリティシステムを導入しています。2018年の不正アクセス事件以降、セキュリティ体制を抜本的に強化し、現在では業界最高水準のセキュリティを誇ります。大切な資産を預ける場所だからこそ、安心して利用できる環境が何よりも重要です。

3. 豊富な取扱通貨と多彩なサービス ビットコイン（BTC）やイーサリアム（ETH）といった主要な仮想通貨はもちろんのこと、リップル（XRP）やライトコイン（LTC）など、多様なアルトコインを取り扱っています。これにより、ご自身の興味や投資戦略に合わせて、幅広い選択肢の中から投資先を選ぶことができます。さらに、Coincheckはただ仮想通貨を売買するだけの場所ではありません。NFT（非代替性トークン）マーケットプレイス「Coincheck NFT」や、電気料金の支払いを仮想通貨で行える「Coincheckでんき」など、仮想通貨をより身近なものにするユニークなサービスを多数展開しています。これらのサービスは、仮想通貨を単なる投資対象としてだけでなく、日常生活の中に溶け込ませる可能性を秘めています。

あなたも今日から仮想通貨投資を始めよう！

「でも、本当に自分にできるかな…」とまだ躊躇している方もいるかもしれません。ご安心ください。Coincheckでは、数百円といった少額から仮想通貨を購入することが可能です。まずは、少額から始めてみて、仮想通貨の世界に触れてみませんか？

仮想通貨は、将来の資産形成において、日本円の預貯金だけでは難しい、新たな可能性を秘めています。テクノロジーの進化と共に、その価値と利用範囲は拡大し続けています。まだ始めていない今が、未来の資産を築く絶好のチャンスです。

Coincheckの口座開設は、スマートフォンやPCから最短5分で完了します。本人確認もオンラインで完結するため、非常にスムーズです。

さあ、この機会にCoincheckで口座を開設し、新たな資産形成の扉を開きましょう！

＼初心者でも安心！ここからスタート最短1日で仮想通貨デビュー！／

未来のあなたは、今日のあなたの決断にきっと感謝するはずです。