YJFXに善意の重大バグの報告後、口座凍結されるYJFXにて重大なバグを発見 今週からYJFXでの取引を再開しました。開始にあたり、保身のためにYJFXの取引システムのネットワークを解析していましたが、その過程でとんでもないバグを発見します。 バグの内容 例を挙げると、ポン円の売りの建玉(例:180円S)をドル円の買い注文(例:120円L)で決済できてしまうというバグです。 任意の通貨ペアのポジションを、他の通貨ペアの価格で決済できてしまうということです。通常のブラウザ操作ではありえない挙動ですが、ネットワークの数値を少しいじるだけで起こります。 バグの危険性 もし、これを最低取引量の1,000通貨で取引を行ったとします。 180円の買いが120円で決済できてしまうのですから、 1000 * (180 – 120) = 60,000 60,000円の利益になります。もし、最大取引量である、3,000,000通貨で行ったとします。 300
