3D Order Bookは、Bitcoin などの仮想通貨のリアルタイムでの取引状況をグラフにして見るwebサイトです。ただし、そのグラフは立体で表現されています。
上のスクリーンショットだと、左手の緑が買気配、右手の赤が売り気配の株数。売買が成立した時は谷底に黄色い球が見えますね。
スターウォーズの有名シーンのような X-Wing モードでは、時系列が逆で過去から現在へ向かって移動するように描画がされます。
また、FPSモードで3Dグラフの中を自由に動き回ることもできます。なかなか思い通りに動けませんが。
ソースコードはGitHubで公開されているので、仮想通貨でなくても他の株式市場のデータなどを突っ込むことができるでしょう。
CIサービス(Continuous Integration = 継続的インテグレーション)の LayerCI の CEO がブログで指摘したのが、LayerCI やその競合である GitLab, GitHub Actions, TravisCI, CircleCI, Wrecker などのサービスの無料枠を悪用した暗号通貨マイナー(miner = 採掘者)の実例です。
CIサービスでは、GitHub や BitBucket などのソースコード管理サービスでコードの変更がある度に、自動的にテストセットを実施し、ソフトウェアが壊れていないかを確認してくれます。CIサービスはこれらのテストを実施するためのコンピューター資源を大量に確保・実行しています。
多数のプロジェクトを持つ企業は毎月の使用料を払ってこれらCIサービスを利用しますが、普及宣伝のために個人開発者やスタートアップ企業、オープンソース開発者向けに少量のサービスを無料で提供する、いわゆるフリーミアムという仕組みも各社が活用してきました。
悪用の実例として出された GitHub 上のリポジトリが testronan/MyFirstRepository-Flask 。
CircleCI, GitHub Actions, TravisCI, Wrecker, LayerCI の5サービス用の定義ファイルが置いてありますね。一つのプロジェクトに5つの異なるCI定義。一つのプロジェクトに対してコードのテストをする競合サービスをここまで同時に使う必要は、普通はないかと思います。
リポジトリ名に Flask と入っていますが、コードの中身に webサービスである Flask に関するものは見当たりません。
GitHub Actions は cron 的に動き、一定時間ごとにコミットを行います。すると、コミットによって他の4つのCIサービスが起動するのでしょう。CircleCI 上で実施されている様子はパブリックに見ることができています。一時間おきに実行されていますね。
CIサービスの上では GitHub からのソースコードを取得し、いくつかのシェルスクリプトを噛ませ、いろいろな(たぶんマイニングに必要な)ライブラリをインストールして、WebDollarをマイニングする Node.js のスクリプトを実行し、採掘した暗号通貨は最終的にはインターネット上の2か所のウォレットに送り付けているそうです。
ブログによれば、このリポジトリから WebDollar のウォレットに4月に送られた WebDollar は70米ドル(7700円)ぐらいということ。
PCとインターネットアクセスがあれば各サービスの無料枠だけでこの仕組みを構築できることを考えると、月70ドル(7700円)が十分なインセンティブになる物価の地域も多いでしょう。それに、この悪用者が運営しているのがこのリポジトリ一つだけとも限りません。
ブログではもう一つ、CIサービス上でヘッドレスブラウザを動かし(テストとしてはよくある利用)、そのブラウザ上で採掘スクリプトを回している例も紹介されています。こちらは現時点で月2.5ドル(220円)程度の暗号コインが得られるようですが、同じようなものを多数仕込めばそれだけ多く入手できることでしょう。自前でサーバを用意して素のコンピューティングパワーを使えばもちろんもっと採掘ができるでしょうに、他人のサーバー・サービスに計算させるために恐ろしく効率の悪い仕組みを使っているということになります。
このブログを書いた LayerCI も、おそらくこういった悪用者のアカウントを見つけて対処することに忙殺されているのでしょう。各社の無料枠が最近になってどんどん減少しているのも、このような隠れた濫用による影響が大きいのかもしれません。
via Hacker News
仮想通貨ウォルトン(WTC)の発行元ウォルトンチェイン(Waltonchain)が、仮想通貨が無料で貰えるプレゼントキャンペーンの発表で大きな失態を演じたそうです。
Rigged contest lol pic.twitter.com/noA1nLHsL2
— Arqrez (@arqrez) February 28, 2018
Waltonchain 「おめでとうございます! バレンタインデーの$WTCを貰おうキャンペーンの当選者の発表です。」
Waltonchain 「やった! まさか当たるなんて! ありがとうウォルトン! これからも頑張って」
フォロワー 「????」
公式が当選の喜びの声を上げた! どうして?
どう考えてもインチキとしか思えないですね。当選者となる身内のニセアカウントを用意しておいて、そこを当選させれば一銭も掛からずに宣伝ができるというわけ。
この喜んだ方の公式ツイートはすぐに消されたようですが、スクリーンショットが複数のユーザーによって撮られていて、あっという間に広まってしまいました。
Waltonchain は以下の公式声明を出します。
Waltonchain official response to the recent Twitter incident. #waltonchain $wtc
Video Link: https://t.co/11JtzCJ9PR pic.twitter.com/v0SeJTyp1O
— Waltonchain (@Waltonchain) March 1, 2018
「(略)抽選はスクリプトで公正・ランダムに行われました。(中略) このチームメンバーはたまたま抽選に参加しており、間違ったアカウントで喜びをつぶやいてしまいました。チームメンバーの参加は禁じていますのでこのメンバーの当選は無効します。ほんとうにすいませんでした」
公正な抽選の「証拠」として、
インスタグラムで「公正な抽選の様子」なる動画を公開しましたが、
こんなの、こういう表示をするスクリプトを書けばいくらでも作れちゃうと思います。
まあ仮想通貨に固有の話ではなく、こういう自作自演の失敗はこれまでも繰り返されているのですが、それにしてもひどい話ですねえ。
via reddit