「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる
仮想通貨「Monacoin」のウォレットやSNSサービスを提供する「Monappy」において、ホットウォレット内に保存していたほぼすべての「Monacoin」が不正に送金されたことがわかった。同社はサービスを停止し、調査を進めている。
同サービスにおける不具合を悪用され、ホットウォレット内の仮想通貨「Monacoin」が奪われたもの。「Monappy」に残高を持つ全ユーザーに影響があるという。ただし、全残高の54.2%を保存していたコールドウォレット内の「Monacoin」に関しては影響ないとしている。
9月1日11時ごろ、別件の攻撃に関する注意喚起を受けて同社が調査を行ったところ、サーバ上にあるホットウォレットがユーザーの残高に対して不足していることが判明し、被害へ気が付いた。
同サービスでは、「Monacoin」を送金できる「ギフトコード」のトランザクション管理をデータベースで行っていたが、高負荷時に生じるトランザクション処理の不具合を突かれ、本来1度しか受け取ることのできない「ギフトコード」を複数回利用され、「Monacoin」を窃取されたという。
(Security NEXT - 2018/09/03 )
ツイート
関連リンク
PR
関連記事
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン