Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨の不正送金で利用者に全額補償 - Monappy

仮想通貨「Monacoin」のウォレットやSNSサービスを展開する「Monappy」は、不具合を突かれて仮想通貨が不正送金された問題で、被害規模を明らかにするとともに利用者へ補償する方針を示した。

今回の問題は、IndieSquareが運営する「Monappy」において、何者かによって「ギフトコード」の送信サービスにおける高負荷時の不具合が突かれ、ホットウォレット上に保存されていた全仮想通貨が不正に送金され、奪われたもの

同サービスに残高がある全利用者7735人に影響があるとし、合計被害額は93078.7316MONAにのぼった。9月5日の時点で日本円換算で約1300万円にあたる。今回のサイバー攻撃にともなうメールアドレスやパスワードといった利用者情報の流出については否定している。

同サービスはIndieSquareに事業譲渡されたばかりで、引き継ぎが行われている最中だったことから、今回の問題に対し、旧運営者の自己資本により全額を補填することで決着したという。

今後原因を特定し、修正、検証を経て機能制限を行った上で出金処理が行えるよう対応するとしており、詳しい時期や方針については決定次第発表する予定。またサービスについても、対策や対応を実施した上で再開を目指すとしている。

(Security NEXT - 2018/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
金融庁、テックビューロに3度目の業務改善命令 - 仮想通貨不正送金問題で
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒