「お金を無限に増やせるバグ」を銀行に報告したホワイトハッカーが自身の受けた仕打ちについて解説
記事によると
・「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者のChad Scira氏が報告後に敵対的な仕打ちを受けたという。
・コンピューター上で並行して行われる処理のタイミングの違いによって最終的な結果が変化してしまうという現象が生じる「競合状態」に関するバグがJPモルガン・チェース銀行のシステムに存在していると知ったScira氏は、JPモルガン・チェース銀行の許可を得た上で複数のアカウントを使って不安定なインターネット環境下でポイントの送付を繰り返すという実験を行った。
・この実験の結果、実験に使用したアカウントの間で、「ポイント残高がマイナスになるまで送付できる」という現象が確認された。その結果、ポイント残高が512万698ポイントのアカウントと、ポイント残高がマイナス500万ポイント(約52万円)の口座を作成することができたという。
・丸もうけした512万698ポイントを現金に還元するという実験も敢行。500万ポイントが見事5000ドルに還元されたことが確認され、潜在的に「現金の無限増殖が可能」であることが立証された。
・Scira氏はカスタマーサービスチームの公式Twitterアカウントに状況を逐一報告しながら実験を進めた。報告によって一連の問題は修正されたそうだが、報告からおよそ一週間後、JPモルガン・チェース銀行はScira氏が同銀行に保有していたプライベートなアカウントを全て削除し、当座預金口座と普通預金口座を全て解約。「あなたのアカウントを削除しました」という手紙を送りつけた。
・Scira氏によると、Scira氏だけでなく、Scira氏の家族も口座解約などの仕打ちを受けたという。
この記事への反応
・ホワイトハッカーを責め立てるとか良心がないどころか悪魔の所業ですわ。
・こんな日本企業みたいなレベルの低いところまだあるのか
・世界中の銀行がこんなもんなのか
・詰まらないメンツ取って将来的に痛い目見るやつだな
・これやる銀行、どう言うロジックでそれやったんだろう。 こう言う善意の善行に対して否定的な仕打ちをすると以降行われなくなるし見つけても教えてもらえなくなるのに
・へぇ、じゃ利用して何処かに持ち逃げして黙ってりゃ良いんだね。
・5000ドルはどうなったのだろうw それでも、修正できた利益の方が大きいのでは…とも思うし… 難しい問題ですね。 様々な企業が脆弱性だらけなのでは?
・もう誰も助けてくれないだろうなぁ
・重大なバグ報告をするのが 馬鹿らしくなってしまう残念な例ですね。 悲しい
悪意あるハッカーに見つかってたらバグ報告されるどころか金全部奪われるとこだったのに、この対応はあまりにも酷すぎる・・・
他人から言われるとイラッとするんだよね
もう疲れたよ
それ?性的搾取ですよね?女性にとって地獄ですね
っていう時代遅れの老害脳が上にいたんだろうな
> こんな日本企業みたいなレベルの低いところまだあるのか
はいはい、日本は最底辺最底辺
そりゃどんな事でもさらりとやる血も涙もない邪悪ですよぉ
その手前で止まって報告するだけにしろよ
顧客の信用を失うだけだろ…。
事前に連絡して
合意を取って実験したって書いてあるように見えるが
ちゃんと許可もらってからやったのに後から嫌がらせとか
記事をちゃんと読めよ。
許可を得たものの連絡というか連携不備でマニュアル通りにアカBANされたっぽいな
善人がバカをみる時代だよ今は
絶対操作してるよな
これのせいで義憤に駆られたハッカーの餌食になるんじゃねーか
お前はまず自分の止まってる脳みそどうにかしろよ
女性から「経済的搾取」を死ぬまで受ける男性のほうが地獄ですよ
別のセキュリティホールをバラ撒かれるんじゃね
指摘されても感謝しないだろうな
ジキル島での出来事の歴史を知っている分には哀愁を帯びるね
JPモルガン・チェース銀行はもう使わないなー
使ったことも無いけど〜
本当に全てチェックできてるのか疑問を抱くわ
しかもこいつだって簡単に足ついたんだから
他のハッカーが同じことやってたとしても足は簡単に付いてたんだろう
逮捕されない分出禁でまだマシだぞ
もう色々理解できてなくて草も生えない
日本語読めないの?
北朝鮮の資金源をつぶそうとしたんだから
だってありもしない金が数値上増えてるわけだろ
銀行は預けられてない金を預けられてる金で換金するんだよな
それを知られた瞬間顧客がお金引き出そうとしたらキャッシュ足りないんだから銀行破綻するやろ
自分のお金預けてるところが鍵ガバガバだったら指摘したくもなるだろ
事前に許可取ってやってて、きちんと報告しててこの仕打ちは酷い
wwwww
面白おかしく書き立ててるだけじゃないの?
案外これが理由じゃないの?w
実験に協力した行員も消されてるかもしれない
銀行本体もそんな嫌がらせするとは思わず特に保護していなかったんだろう
さっさと処理を取り消して、間抜けをクビにすることだな
みなさん、これがバカです
にほんごはむずかしいですか?
ミスはミスとして直すけどそいつとの関わりは金輪際絶ちたくないかな
ああ、文盲だったわ
許可とってたんやな
正義なんてクソ食らえ
そっと逃げればよかったのに
中韓のゴミムシみたいな奴等だな
人間の道理が通じないクズなのだから容赦は要らない
力で分を分からせてやれ
任天堂がやらかしてなかったっけ?w
ホワイトハッカーを区別できないのか?
日本の企業レベルが低いんじゃなくて平均水準を下回る劣悪な企業はどこの国にも腐るほどいるってだけなんだ
自分が勤める低レベルな会社と外国の高レベルな会社を比べて「日本のレベルはー!!!」とか言うの、
自分が相対的にマシな人間に感じられて楽しいからね仕方ないね。
そしてそれを受け入れてしまっている腐った政府の存在もセットでな
どんなにトップが優秀であろうと名前も知られていない部下が悪逆非道を繰り返すとトップは把握しきれないのは貴族とゴミ部下の時代から同じように繰り返されている事実なんだ
やったことは完全に攻撃なんだから当たり前だよなぁ。
対処しなかった方が問題になる。
多分システム構築を引き受ける下請けが居なくなると思うし
ハッカーからすりゃ巨大な的が出来たから徹底的に狙われる事になる。
莫大な損をする未来しか存在しないw
ニホンガー!!!!!!!!!!!!!
安定の知恵遅れパヨクソwwwwwwwwwwwwwww
このワザップでこの銀行から根こそぎ錬金して倒産させるわ
その権利はこの人にはある
それどころか、プログラマーが仕事しないまであるのに。
手口を公表しなくとも、この話を聞いただけで
分かる奴だって居るだろうに。お粗末だな。
対処になってねえんだわ
銀行にとって50万円なんてはした金
その金と引き換えにバグを修正できるなら安いというか破格もいいところ
本来ならエンジニアとして引き抜くべき人材に対して冒涜の限りを尽くした愚かな銀行
許可を得た上でって書いてるだろ
お前みたいなやつがTwitterで踊らされてデマの拡散リツイートさせられるんだよ気を付けろ
お前が記事をまるで読んでないことはよく分かった
正義などというこの世にありもしない美徳に縛られて
自分の持っている能力をドブに捨てた
こいつがやるべきことはJPモルガンからこっそり錬金して一生遊んで暮らす完全犯罪だった
ラグナロク:1
欧米を見習え!
当事者組織に直接報告すると危険
しつこく空売りするので有名
どこをどう縦読みしたんだ?w
あそこのサイト仕事で世話になってる
糞コード集みたいなのがあるから
周りからホワイトハッカーと持ち上げられて舞い上がってたんじゃないの?
>>86
許可取って逐一報告って書いてあるだろ
なんでこんな事するんや
たぶん言い分がかなりウザいオタクだったんじゃないの
何いってんのおまえ?義務教育ちゃんと受けてるか?
中の人が外部の人間利用して成り上がろうとでもしたんじゃない?
この対応を見る限り、チンケなプライドを優先させて事件を公にする事は無さそうだしな
もったいね
バグが見つからなくなった事をバグが無くなったのと勘違いしたって事かw
上層部が無能だとありそうな話ではある
そんな勘違いするアホおらんやろw
くたばれ!!!!!!!!!!!!!!!
全員クズなんだよ終活の勝ち組はよ
こういうのは銀行が自らセキュリティ業者に依頼して調べてもらうものだ
ここにも記事読まずに書いてるアホがいっぱいいるだろ
零細の社長とかだとセキュリティなんて知らんみたいなのは珍しくない
バラされたら劇おこプンプン丸やろ
顧客の信用や協力者との信頼とか
気にする次元の組織じゃないでしょ
操作出来ること自体発見されちゃいけなかったんじゃないの
文盲って生きるの大変だな…
この件に噛んだ実績欲しさにやるんやろ
それで報復したってこと?対応まずくない?
企業的になんか後ろ暗い組織への金銭の提供とかに使ってたんじゃないの
ってかこういう話題の取られ方すると他のハッカー達にちょっかい出されそうな気がするわ
そういう気質の奴等だろ
日本しか知らん奴ほどこういうこと言うんだよね。
つかコレ他のホワイトハッカー全部敵に回した感じじゃね?銀行や他の企業とかホワイトハッカーと親密な関係じゃないとそういったプログラム関係の安全保てないだろ…この銀行アホだな…
全文読んで理解してたらこんなコメント恥ずかしくて書けんよな…もう少し読解力つけようか…
そりゃしょーがない…このプログラムこういう可能性有りますよ?って報告してしかも許可取って実証実験してできてしまったからあらためてこのプログラム修正しないと危ないですよ?って忠告しただけだぞ?なのにこんな仕打ちされたら頭にきて暴露されて当たり前じゃね?
???「…余計な事をしよって…」
タイトル見ただけで勝手に妄想してコメ書き込んだ疑惑
JPモルガンに口座持ってたから「この銀行のプログラム大丈夫かな?」って心配したんじゃね?クラッカーがプログラムの穴見付けて口座から金抜かれたりとかあるかもだし…
文盲見っけ、ちゃんと全文読もうぜ?
韓国人or在日疑惑
相当ヘイト集めただろうし、今後は悪意あるハッカーのターゲットだな
まぁ日本よりかはマシか?w
金融危機の引き金引いたゴミどもで良心なんかある訳ないやろワラ
こういうのは、感謝して内内の話にしとけばいいのに、この仕打ちだと、セキュリティーの甘い銀行ということで、今後ハッカーは狙うだろうね。
もちろん、顧客の信用も落ちるし。
銀行はアホなことしたな
これで二度と善意で報告してくれるハッカーは現れない
そもそもその脆弱性はどういう経緯で見つけた?
それ自体がハッカー連中のたまり場的なとこだったら同時期か前後で同じ事してたヤツがいたんじゃね?
そうだったら調査の名を借りた悪行で警察に突き出されないだけマシだと思え
って銀行が考えた可能性もあるぞ
このおっさんが銀行のセキュリティ顧問とか言うなら銀行が全面的に悪いってなるがな
真性の馬鹿企業
裁判すれば勝てるんじゃないのか?
これもうハッカーのサンドバッグになるやつだ
なにやってるんや?
みたいな感じだな。
つまりこいつの垢をBANしろと最初に言い出した奴が怪しい、と