Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる

仮想通貨「Monacoin」のウォレットやSNSサービスを提供する「Monappy」において、ホットウォレット内に保存していたほぼすべての「Monacoin」が不正に送金されたことがわかった。同社はサービスを停止し、調査を進めている。

同サービスにおける不具合を悪用され、ホットウォレット内の仮想通貨「Monacoin」が奪われたもの。「Monappy」に残高を持つ全ユーザーに影響があるという。ただし、全残高の54.2%を保存していたコールドウォレット内の「Monacoin」に関しては影響ないとしている。

9月1日11時ごろ、別件の攻撃に関する注意喚起を受けて同社が調査を行ったところ、サーバ上にあるホットウォレットがユーザーの残高に対して不足していることが判明し、被害へ気が付いた。

同サービスでは、「Monacoin」を送金できる「ギフトコード」のトランザクション管理をデータベースで行っていたが、高負荷時に生じるトランザクション処理の不具合を突かれ、本来1度しか受け取ることのできない「ギフトコード」を複数回利用され、「Monacoin」を窃取されたという。

(Security NEXT - 2018/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト