「Monappy」 攻撃される
(´∀`)モナー
2018年9月、何者かがmonacoin用多機能型WEBウォレットの「Monappy」から不正にモナコインを引き出すという出来事がありました。
【重要】Monappyへの攻撃についてのご報告を掲載いたしました。この度はユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。https://t.co/wLhL0kBuqn
— Monappy@monacoin (@_monappy_) September 1, 2018
2018年5月にあった「Block withholding attack」とはまた別の不正行為によってホットウォレットに保管されていた全てのモナコインである93078.7316枚のモナコインが不正出金されたという。
2019年3月 18歳の少年が書類送検される。
3月14日、電子計算機使用詐欺と組織犯罪処罰法違反(犯罪収益の隠匿)の疑いで宇都宮市に住む18歳の少年が書類送検されたというニュースが発表されました。
「自分の残高が増えていくのが楽しくて、全部取ってしまった」
「誰も知らない裏技を見つけたような気持ちになり、ゲームを攻略するような気持ちになった」
そしてこの少年は手に入れたモナコインを海外の取引所に送金し、ビットコインなどに換金をしたようです。
(その後、法定通貨に交換したかどうかは不明です。)
不正に出金させたその手段とは・・・
Monappyの送金機能であるギフトコード。
このコードを受け取る際、短い時間に大量に操作すると誤作動を起こし複数回送金されてしまうというシステム上の欠陥があったようです。
何かのきっかけでバグに気づいた18歳の彼は、スマホやパソコンで合計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。
結果、Monappyのホットウォレットから約90,000枚以上のを引き出したとの事。
思うこと
個人的に思うこととしてはこの事件はシステム上の欠陥なので起こるべくして起きたかな、遅かれ早かれ起きたんじゃないかなと思っています。
「Monappy」も人の手で作られたシステムです。
人の手で作られたものですから何かしら欠陥、脆弱性があっても不思議ではありません。
今回のこの事件はこの脆弱性を先に運営側が見つけられなかっただけの事で、短時間で大量のデータを送受信するテストは簡単に出来たのでは無いかなと思います。
それを18歳の少年が偶然発見してしまったわけで・・・。
思い返せば人の手で作られたものでバグが発見されて話題になったっていうのは過去に色々ありましたね。
ゲームで言えばFC版「ドラゴンクエストⅣ」のカジノで購入するメダルの数を838,861枚にするとシステム内でシステムがオーバーフローを起こし、たった4ゴールドで買えちゃうなんていうバグ。
もうこれで目玉商品に交換し放題でゲームバランスが見事に崩壊しました。
また、20年程前にあったパチスロでは、「獣王」という台でコピー打法というものが存在し、前のゲームのフラグをコピーすることで特定のフラグを2度、抽選を受けることができるというものでした。
わかり易く説明すると、15枚のメダルの払い出しの役(300円相当)に当選し、そのバグを使うと次のゲームでも同じ15枚の役に当選するというもの。
そのコピー打法というもののやり方は至って簡単。
「レバーを手前にゆっくり引きながら下げるだけ」
この情報は瞬く間に拡散され、このシステムバグを上手く利用してとても多くのお金を稼いだ人もおり、あっという間に台の稼動が停止されるという事態にまで発展しました。
人間は自分にとっておいしい情報があれば誰しもが試したいという気持ちになりますよね。
これはごくごく自然の生理現象です。
私も裏技なんていうものは大人になった今でもワクワクしてしまいますし皆さんもそうじゃないですか?
擁護するわけではありませんが、この18歳の少年も本当にたまたま、このバグに気付いて結果行けるところまで行っちゃったっていう感じなんだろうなと思いますし、その時のやったった感は半端無かったんじゃないかと思います。
今回、「違法に人の財産を搾取する行為」って事で犯罪行為になっちゃいましたが、これが単なるゲーム内でのお話だったら逆に賞賛されてたんだろうなぁ。
皆さんもこういうバグを発見したら悪いことに走らないように、優しく運営さんに教えてあげましょう!
コメントを残す