Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨の不正送金で利用者に全額補償 - Monappy

仮想通貨「Monacoin」のウォレットやSNSサービスを展開する「Monappy」は、不具合を突かれて仮想通貨が不正送金された問題で、被害規模を明らかにするとともに利用者へ補償する方針を示した。

今回の問題は、IndieSquareが運営する「Monappy」において、何者かによって「ギフトコード」の送信サービスにおける高負荷時の不具合が突かれ、ホットウォレット上に保存されていた全仮想通貨が不正に送金され、奪われたもの

同サービスに残高がある全利用者7735人に影響があるとし、合計被害額は93078.7316MONAにのぼった。9月5日の時点で日本円換算で約1300万円にあたる。今回のサイバー攻撃にともなうメールアドレスやパスワードといった利用者情報の流出については否定している。

同サービスはIndieSquareに事業譲渡されたばかりで、引き継ぎが行われている最中だったことから、今回の問題に対し、旧運営者の自己資本により全額を補填することで決着したという。

今後原因を特定し、修正、検証を経て機能制限を行った上で出金処理が行えるよう対応するとしており、詳しい時期や方針については決定次第発表する予定。またサービスについても、対策や対応を実施した上で再開を目指すとしている。

(Security NEXT - 2018/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
不正送金NEMを補償、一部仮想通貨の出金なども再開 - コインチェック
仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
コインチェック、業務改善報告書を金融庁へ提出
「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針