弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

島根県産のルビー(Ruby)実装のコインチェックが580億円の脱線(Rails)事故を起こすw。update15

コインチェックから通貨「NEM(ネム)」580億円相当が流出。金塊密輸の代りかw。「安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる」w
の続き。

太田充(おおたみつる)←ウィキ
「島根県松江市出身[3]。」w

Ruby on Rails

あら?Rubyのグランプリにコインチェックの名前がw

RubyとRailsの脆弱性

うわ。遠隔コマンド実行の脆弱性が2018年1月14日に報告されている。強奪事件のすぐ前w。

げげ。Ruby on Railsの脆弱性てこんなにあるのかw。

「Ruby言語のppの自動取り込み機能に由来する脆弱性。」

原始的なクロスサイト・スクリプティング脆弱性。

やっぱ、言語レベルから脆弱性を仕込まないとこんなことできないよな。)アソ―
ウイッシュw

Ruby on Railsはフレームワークなので脆弱性が発見されても容易にバージョンアップはできない。そしてスマホのアプリの為のAPI公開でさらに脆弱になった。
まぁ、はっきり言って島根県のまわりくどいサイバーテロだな。

強奪される500億円と買収に使われる500億円

コインチェック暗転前日、冗舌だった経営幹部の甘さ 仮想通貨 スタートアップ ネット・IT 2018/1/29 12:01
 約580億円分の顧客の仮想通貨「NEM(ネム)」が流出した問題で揺れる仮想通貨取引所大手のコインチェック(東京・渋谷)。金融庁は29日、同社に業務改善命令を出した。28日、約26万人全員に日本円で返金すると表明したが、返金の時期や流出した原因など全容は明らかになっていない。
 問題が発覚する直前の25日、渦中の同社で仮想通貨事業の中心的役割を担う大塚雄介・最高執行責任者(COO)は日本経済新聞社の取材に応じていた。大塚氏の発言からコインチェックの実像を追う。
 JR渋谷駅の新南口改札から徒歩1分のオフィスビル。この3階にコインチェックの本社はある。25日午後5時。応接室で待っていると、シックなジャケットを着こなした大塚氏が入ってきた。この日は2件の講演をこなしたといい、やや疲れの色が見えたが、笑顔は絶えなかった。
 「仮想通貨取引所はすでに1.5強。うちがトップで、ビットフライヤー(東京・港)さんがうちの半分くらい」と大塚氏は自信たっぷりに語った。「口座数は非開示だが、3年かかるところを1年でやってしまった印象」と続ける。顧客の属性についても聞いてみると、「口座数ベースで30~40歳代が中心。男女比では男性が6割、女性が4割」と答えた。
 コインチェックの急成長ぶりは数字からも裏付けられる。主要取引所の売買高をまとめる「ビットコイン日本語情報サイト」によると、同社のビットコインの現物取引高は2017年に約1200万ビットコイン(円換算すると約8兆2000億円)と全体の4割を占めた。取引高の伸びも著しく、16年の約10倍に膨らんだ。証拠金取引などを入れるとビットフライヤーが業界首位だが、コインチェックはビットコインや今回流出した仮想通貨ネムも含め13の仮想通貨を扱う。業界1、2位を争う大手なのは間違いない。
 「現代版ゴールドラッシュですよ」。大塚氏は仮想通貨のブームをこうなぞらえた。一獲千金を夢見て、多数の人々が大挙してくる様子が似ているのだろう。ただ「違いはすぐ隣に億万長者がいること」とも付け加えた。19世紀の米国でははるばる西部まで旅をして金を掘り当てても、その存在が広く社会に知られることはなかった。
 仮想通貨は違う。日本ではビットコインなどへの投資で大金持ちになった人がそこかしこにいる。情報はソーシャル・ネットワーキング・サービス(SNS)を介して瞬時に広がり、それが新たな投機マネーを引き寄せる循環が続いてきた。
 取引所の運営では「(取引を)安定的に供給することに力を入れたい」と力を込めていた。担当者6人で24時間監視しているが、サーバー停止などに陥らないよう取引所のシステムをさらに強固にする必要性を感じていたようだ。
 脳裏にあったのは、「あの時は本当に大変だった」と振り返る17年5月9日の大規模システム障害だ。同日は「通貨の価格が他市場の10倍くらいの異常値がついた。原因究明などのために6時間もサーバーを止めた」のだ。障害発生から取引停止まで約20分間取引が可能だった時間帯があったが、その間に成立した売買をなかったことにするロールバックという措置を適用。ロールバックに納得できない顧客が「会社まで訪ねてきた。電話もひっきりなしに鳴った。2週間休みなしで顧客対応に追われた」という。
 「次やったら、僕、逮捕されちゃいますよ。それくらい今は会社の規模が大きくなっている」。万が一、次にシステム障害が起きたらどうしますかと聞くと、冗談交じりにそう答えた大塚氏。この9時間後、17年5月のシステム障害など比較にならない大事件が起きるとは、想像だにしなかっただろう。
記者会見で大塚雄介COO(右)は歯切れの悪い回答を繰り返した 画像の拡大
 26日午後11時30分。コインチェックの和田晃一良社長、堀天子・顧問弁護士とともに東京証券取引所の記者会見室に現れた大塚氏は前日とは別人のようだった。黒のスーツに黒のネクタイを身につけ、表情は暗く沈んでいた。
 記者会見中、事件のあらましを説明し、記者の質問に答えていたのは和田社長よりもむしろ大塚氏だった。だが、被害者への補償の有無や不正アクセスの経路などを問われると「検討中」「調査中」などと繰り返すばかり。それどころか、口座数や取引高といった基本的な情報ですら「株主と相談する」の一点張りで、具体的な回答は一切なかった。さらに、セキュリティー面での甘さをつかれると言葉に詰まり沈黙する場面も目立ち、25日の歯切れの良さは全くなかった。結局、1時間半に及んだこの日の記者会見では、約580億円のネムが流出したこと以外、ほとんど何も明らかにならなかった。
 「モラルのある経営をする」「内部監査室や外部の監査法人も入れ、まっとうにやっていくことが重要」「仮想通貨に対して当局やメディアなどにも理解を深めてもらうよう活動したい」。25日の取材時、大塚氏は何度か「大手としての責任」に言及していた。今回の事件発生からわずか2日で顧客への日本円での補償を決めたことを評価する声も一部にはある。だが、25日に語っていたように「大手としての責任」を感じるのであれば、まずは顧客が納得できるよう、しっかりと情報を開示して丁寧に説明していくべきではないのだろうか。
 「本当は取引所をやりたいわけじゃないんですよね」。25日、大塚氏はこう漏らした。コインチェックは12年の創業当時、「レジュプレス」という社名だった。一般の人々からさまざまな体験談を募り、ネット上で共有するSTORYS.JP事業を展開し、映画「ビリギャル」の原作も生んだ。17年から仮想通貨事業に経営資源を注力してきた。
 「18年は新たなサービスを提供する会社が出てきて、仮想通貨が生活の中に浸透するだろう」。既存の取引所にとどまらず、さらなる事業拡大の戦略を描いてきた大塚氏。ネムの大量流出問題に直面し、その大きな構想の実現は視界不良になっている。
(松本裕子)
【あの時は本当に大変だった」と振り返る17年5月9日の大規模システム障害だ。同日は「通貨の価格が他市場の10倍くらいの異常値がついた。原因究明などのために6時間もサーバーを止めた」のだ。】w
【障害発生から取引停止まで約20分間取引が可能だった時間帯があったが、その間に成立した売買をなかったことにするロールバックという措置を適用。ロールバックに納得できない顧客が「会社まで訪ねてきた。電話もひっきりなしに鳴った。2週間休みなしで顧客対応に追われた」という。】w

あ、これって某⑥証券で心当たりがw。某D証券でも異常発注で倒産したネット証券の話を聞いたなぁ。ジェイコム株大量誤発注事件が有名かも。こんなのをずっとやってたんだ。

2000年10月1日興銀証券を存続会社として合併し、(旧)「みずほ証券」として発足。
2005年12月8日ジェイコム株大量誤発注事件
2007年1月10日(新)みずほ証券

興銀w
楽天の三木谷w

そーいえば誰か500億円で朝日火災海上を買収するんだったなw。
この世界は狭い。登場人物も少ない。いつものやつらw。

あ、どういう訳か楽天も Ruby on Rails だw。シンギュラリテイだな。)アソー

三木谷浩史←ウィキ

1988年
一橋大学商学部を卒業し、当時の日本興業銀行(現みずほ銀行)に入行。名古屋支店を経て、本店外国為替部配属。
同期入行の石原宏高(衆議院議員、当時運輸相在職中だった石原慎太郎の三男)とは今でも親友にあたる。
なんと。そーなのかーw。

Rubyなんてマニアックな言語を採用したため脆弱性対策が追いつかなかった。
使う人が少なければパッチを公開してくれる人もいない。
脆弱性を塞げる開発者も集まらない。

土人のマネロンサイトが破壊されたと考えるべきかもw(誰に?

XMR(Monero)とDASH(旧Darkcoin)とZEC(Zcash/JPモルガン)なんて完全にマネロン専用仮想通貨。
REP(Augur)は博打に特化した仮想通貨。

そういえばアベノミクスてアンダーグラウンド経済を表の経済にブチ込むことだったな。
さぁ、あべちんのアベノミクスが盛り上がってまいりますたw。

REP(Augur)なんてあるんならわざわざパチンコ屋に通う必要ないじゃんw。
いやいや、ちがう。
ケーサツのパチンコ利権を根本から揺さぶってやるにはREP(Augur)だなw。
その後XMR/DASH/ZECでマネロンしちゃうw。

次は島根県のRuby実装の自治体が狙われると思われw。

日本興業銀行と楽天が何やってるのかわからなかったのだけど。 GOLDMAN SACHS (ASIA) FINANCE(86100)を介して 馬暁紅(Ma Xiaohong)につながっていく。ありがと。)MI6
【パナマ文書】日本興業銀行とたぶんシャブで突然死した藤巻幸夫議員と楽天と海自のシャブの密輸をつなぐ江田憲司。ちんたろう「面白いこと起こるから」

で、業界二位のビットフライヤーズの経営陣は元ゴールドマンサックスw。

まぁ島根県といえばこれですな。
【バハマ・リークス】「モッズ・ヘアー」の会社設立日を細工されるしw。そして馬暁紅(Ma Xiaohong)と同じ会社設立日(incorporation_date)のペルーの会社。

ここまでくると、Wannacryとコインチェックの犯人がラザラスだろうと想像するのは容易だw。

コインチェックを悩ませるもうひとつの仮想通貨 匿名コイン「モネロ」にマネロン懸念 仮想通貨 2018/1/30 11:42日本経済新聞 電子版
 仮想通貨取引所コインチェック(東京・渋谷)が流出した仮想通貨「NEM(ネム)」の追跡作業に追われている。JR渋谷駅近くにある本社は夜までこうこうと電気がついており、社員も巨額資金を取り返そうと総力戦を繰り広げているようだ。その陰でコインチェックを悩ませるもう1つの仮想通貨がある。北朝鮮との関係性を疑われている匿名コイン「Monero(モネロ)」だ。
 時計を4カ月前に巻き戻す。2017年9月29日…
やはり馬暁紅(Ma Xiaohong)の部隊かぁ。

2018.1.30 13:31 【コインチェック巨額流出】仮想通貨、8アドレスに送金 20分間に576億円流出 金融庁、取引所本格調査
会見に臨む和田晃一良社長(左から3人目)=26日午後、東京都中央区(佐藤徳昭撮影)
 約580億円相当の仮想通貨「NEM(ネム)」が取引所大手コインチェック(東京)から流出した問題で、ネムは特定のアドレスに送金された後、8つのアドレスに分散して送金されていたことが30日、関係者への取材で分かった。追跡を遅らせる狙いがあったとみられる。
 ネット上で確認できる取引記録によると、最初の流出は26日午前0時2分で、同0時21分までの約20分間に被害のほぼ全額に当たる計約576億円相当のネムが特定のアドレスに送金されていたことも判明した。
 金融庁は同日、全ての取引所への調査に本格的に乗り出した。顧客資産やシステムの管理体制について聞き取り、問題がある場合は立ち入り検査に踏み切る考えだ。
 警視庁は29日に、コインチェック社員から流出の経緯などについて話を聞いた。今後、同社からサーバーの通信記録の提供を受けて解析し、不正アクセス禁止法違反容疑などを視野に捜査を進める。
ん?これってどこかで聞いたよーなやり方w。
「ワンナクライ身代金追跡ボットによれば 338人の犠牲者がそれぞれ300ドルのビットコインで支払った総額は14万ドル。 水曜日(2017年8月2日)夜の15分間の間にカネは7つの異なったペイメンツで引き出された。 しかしながらどこに送金されたのかは明らかになっておらず、攻撃者がどんな方法を使ったのかも不明。」
【ギフハフ団内閣】の発表と同時にワンナクライの身代金14万ドル相当のビットコインが引き出される。

ラザラスだな。こりゃまた大騒ぎになるぞ。金融庁はミドリクマ(#Midorikuma)を呼べ。いますぐ。

バレたらぜんぶコインチェックの責任にして何もかも闇に葬り去ってしまうw。

cc.minkabu.jp/pair/XEM_JPY

げ。なんだこのチャート。2017年末から暴騰してるのか。マウントゴックスのときと同じじゃん。


ハッキングチーム #HackingTeam とビットコイン


Augur(REP)の価格が高騰してる。つまり誰かコインチェック強奪で賭けをしてるやつもいるのだw。 2008年の金融危機のときにCDSという「倒産するか、しないか」を賭けにしたデリバティブが流行したのだけど、 2018年は賭博専用暗号化通貨REP(Augur)ですなw。

本当に「安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる」状況になっている。

言えるのは、資金が一旦コインチェックから持ち出されると(その資金は)ブロックチェーンに記録され後戻りさせる方法はありません。ブロックチェーンの記録をハードフォークなしに改変することは不可能です。そして、ハードフォークは私たちの選択肢にはありません。NEMのプロトコルは、設計されている通りにしか動きません。資金が盗まれたら、それを強制的に取り戻す唯一の方法はハードフォークですが、これは私たちの選択肢として検討しません。なぜなら、NEMシステムは正常に稼働しているからです。ぞっとする話ですが、しかし、資金が戻るとすればハッカーがコインチェックにXEMを戻す以外にはないでしょう。
【ハードフォーク(hard-fork)とは、システムの仕様変更に伴う分岐(派生システムの登場)が、新旧で互換性のない形で行われることである。】

あ、そか。みずなしのタグが付いてるNEMのブロックチェイン更新を不可能にする仕様変更(ハードフォーク)を入れればいいんだw。

500億円盗まれたのだから、5億円でハードフォークしてくれませんか?495億円を救うために。 5億円くらいならアソ―のポケットマネーで捻出できるかもw。

投稿されたコメント:

コメント
コメントは無効になっています。