Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる

仮想通貨「Monacoin」のウォレットやSNSサービスを提供する「Monappy」において、ホットウォレット内に保存していたほぼすべての「Monacoin」が不正に送金されたことがわかった。同社はサービスを停止し、調査を進めている。

同サービスにおける不具合を悪用され、ホットウォレット内の仮想通貨「Monacoin」が奪われたもの。「Monappy」に残高を持つ全ユーザーに影響があるという。ただし、全残高の54.2%を保存していたコールドウォレット内の「Monacoin」に関しては影響ないとしている。

9月1日11時ごろ、別件の攻撃に関する注意喚起を受けて同社が調査を行ったところ、サーバ上にあるホットウォレットがユーザーの残高に対して不足していることが判明し、被害へ気が付いた。

同サービスでは、「Monacoin」を送金できる「ギフトコード」のトランザクション管理をデータベースで行っていたが、高負荷時に生じるトランザクション処理の不具合を突かれ、本来1度しか受け取ることのできない「ギフトコード」を複数回利用され、「Monacoin」を窃取されたという。

(Security NEXT - 2018/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

バイク用品通販サイトに不正アクセス - クレカ情報が被害
「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD
人材派遣会社に不正アクセス - 情報流出の有無など調査中
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
教員メルアカ、スパム送信の踏み台に、メールの不正閲覧も - お茶の水女子大
石井スポーツ通販サイトに不正アクセス - クレカ情報流出の可能性
フォトブックサービスに不正アクセス - クレカ情報約1.5万件が流出か
「7pay」で不正利用被害 - 使い回しなど推測容易なPW利用は危険
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター