こんにちは。
インフラエンジニアの東海ねるです。
逮捕の少年、自作のプログラムで追跡かく乱 モナコイン流出(毎日新聞) - Yahoo!ニュース
18歳の少年が1500万円分のモナコインを盗んだ事件が話題になっています。
2018年1月26日にコインチェックから約580億円が流出した事件から約1年が経過し、その犯人が北朝鮮である疑惑が浮上してきたと話題になっている最中、新たな事件が起きてしまいました。
世間には仮想通貨は盗まれる物とイメージが付いてしまっているかもしれません。
ですが、勘違いしないで欲しいのは、仮想通貨のブロックチェーンの仕組みが破られて盗まれたわけではありません。
今回は仮想通貨モナコインを保管するサービス「Monappy」の不具合を突かれたに過ぎません。
モナコインを無料で受け取れるイベントページが存在し、通常は1回までしか受け取れないところ、ボタンを連打すると何回でも受け取れる不具合がMonappyにありました。
少年はそのボタンを8000回連打して1500万円分盗んだというだけの話です。
これくらいのレベルならたまたま不具合に気付きさえすれば、18歳の少年でも容易に可能です。
今回の戦犯は完全にMonappyです。
F5連打で盗めちゃう脆弱性…仕組みとして弱すぎます。しっかり対策して欲しいですね。
他の仮想通貨保管サービスは大丈夫なのか、気になるところですね。
18歳の少年もTorを使ってアクセス元を秘匿したり、自作のプログラムを作って送金先を分散して追跡されにくいようにするなど、ただの18歳とは思えない技術力を持っていました。
警察はどうやって犯人を見つけたんでしょうかね。
モナコインを受け取ったアカウントをTorを使わずに作成してしまっていたか、送金先の分散が甘く追跡・特定したか…。
結論:仮想通貨持ちたくない
今回の記事はここまで!
また見てくださいね。