【乞食速報】ついに現代の錬金術を発明した方が現れる・・・ たった3時間で100万円とか・・・(※画像あり)

ggawrgwr




続きを読む

【緊急速報】モナコインの盗難が起きる前、2chにこんな書き込みがあったんだが・・・      #仮想通貨 $MONA

hgerhwrgwe

209: 承認済み名無しさん 2018/09/02(日) 16:15:48.24 ID:dBL9uqw0
前スレの
674承認済み名無しさん2018/08/31(金) 14:37:24.59ID:cuYf3FF5
MMQ618AoG6za5fErcbLTqn7gSBhBGVt16r

ってなにものなんだ
なんで事件の前日に盗まれたコインが最初に集められたアドレスを書き込んでるんだよ


324: 承認済み名無しさん 2018/09/02(日) 20:52:43.82 ID:CsdoZjJG
この書き込みか

2ch

※時系列



続きを読む

【緊急速報】5000枚近くものビットコインを購入した超大型クジラが登場との情報・・・      #仮想通貨 $BTC

gregr2g

※関連記事↓




続きを読む

【愕然】今回モナコインが盗まれた原因・・・      #仮想通貨 $MONA

vwrabra

31: 承認済み名無しさん 2018/09/02(日) 05:31:59.18 ID:DKj5hBHI
サイトの報告読んだけど

timeout検知してキャンセルする処理を実装してないのを狙われました

ってこと?
しょぼっ

http://monappy.jp/index.html

2. 攻撃の経緯
2018年8月27日から2018年9月1日にかけて、攻撃者と見られる複数のユーザーがギフトコードを大量に発行しました。
同8月29日から9月1日にかけて外部受け取り機能(ログインせずにギフトコードを受け取れる機能)を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し数回の送金が行われてしまい、今回の攻撃に至りました。

MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、取引をロールバックする仕様となっていました。
また、ギフトコードの処理に関してはデータベースのトランザクション機能等を利用しており、本来同じギフトコードを二重に使用することはできないようになっていました。
しかし、高負荷状態でギフトコードを連続して使用しようとした場合、通信を受け取ったmonacoindの応答に時間がかかり、サイト側ではタイムアウトとなってロールバックされたあとにmonacoind側では送金が行われていました。
この結果、一つのギフトコードから複数回送金されたものと考えられます。
また、この攻撃に際し少額のMonacoinを大量に送付しておくことでcoind送信時の負荷を増大させようとする試みも確認しました。

現時点で推測される攻撃の流れについては上記の通りです。今後も引き続き調査を進めて参ります。

3. 原因
上記の通り、悪意あるユーザのギフトコード機能を悪用した攻撃が直接の原因となります。
また、当方の平時のモニタリング体制の不備、テストや確認の不備などが根本的な要因と認識しております。

(※中略、全文はソース元へ)

33: 承認済み名無しさん 2018/09/02(日) 06:47:20.03 ID:kmPEgAPz
やば


続きを読む