月: 2018年9月

前スレの
674承認済み名無しさん2018/08/31(金) 14:37:24.59ID:cuYf3FF5
MMQ618AoG6za5fErcbLTqn7gSBhBGVt16r

ってなにものなんだ
なんで事件の前日に盗まれたコインが最初に集められたアドレスを書き込んでるんだよ

この書き込みか

サイトの報告読んだけど

timeout検知してキャンセルする処理を実装してないのを狙われました

ってこと？
しょぼっ

http://monappy.jp/index.html

2. 攻撃の経緯
2018年8月27日から2018年9月1日にかけて、攻撃者と見られる複数のユーザーがギフトコードを大量に発行しました。
同8月29日から9月1日にかけて外部受け取り機能（ログインせずにギフトコードを受け取れる機能）を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し数回の送金が行われてしまい、今回の攻撃に至りました。

MonappyからMonacoinを送信する際は、monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、取引をロールバックする仕様となっていました。
また、ギフトコードの処理に関してはデータベースのトランザクション機能等を利用しており、本来同じギフトコードを二重に使用することはできないようになっていました。
しかし、高負荷状態でギフトコードを連続して使用しようとした場合、通信を受け取ったmonacoindの応答に時間がかかり、サイト側ではタイムアウトとなってロールバックされたあとにmonacoind側では送金が行われていました。
この結果、一つのギフトコードから複数回送金されたものと考えられます。
また、この攻撃に際し少額のMonacoinを大量に送付しておくことでcoind送信時の負荷を増大させようとする試みも確認しました。

現時点で推測される攻撃の流れについては上記の通りです。今後も引き続き調査を進めて参ります。

3. 原因
上記の通り、悪意あるユーザのギフトコード機能を悪用した攻撃が直接の原因となります。
また、当方の平時のモニタリング体制の不備、テストや確認の不備などが根本的な要因と認識しております。

(※中略、全文はソース元へ)

やば

ロングが減ってショートが増えてるのに上がってるんだぞ
現物アフォみたいに買ってるやつがいる

国際決済銀行（BIS）が正しいとすれば、ビットコインのような仮想通貨に投資する350万人の日本人は、とんだまがいものに手を出していることになる。2017年末には、世界のビットコイン取引の推定4割が日本の投資家によるものだった。多くは30～40代男性。借金して資金を突っ込んでいる者も多く、日本銀行の調査によれば、その金融知識はお粗末なものだという。

このような投資家は、仮想通貨の価格は上がる一方だと信じている。将来的には既存通貨に代わって広く利用されるようになるから、というのが背後にある理屈だ。日本政府は2017年に仮想通貨を決済手段として合法化し、こうした幻想にお墨付きを与えてしまった。

通貨として機能するための安定性に欠けている

BISは、仮想通貨は本物の通貨にはなりえないと指摘する。そもそも、通貨が通貨として機能するには価値が安定していなければならない。採寸時と縫製時で寸法が変わる奇妙なメジャーを使っているテーラーにスーツを注文するような人間がいるだろうか。

2010年に1セントにも満たなかったビットコインは2017年末に約2万ドルの高値へと急騰。その後は急坂を転げ落ち、本稿執筆時点では6000ドル台まで下落している。
(※中略、全文はソース元へ)
https://toyokeizai.net/articles/-/234821