Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨の不正送金で利用者に全額補償 - Monappy

仮想通貨「Monacoin」のウォレットやSNSサービスを展開する「Monappy」は、不具合を突かれて仮想通貨が不正送金された問題で、被害規模を明らかにするとともに利用者へ補償する方針を示した。

今回の問題は、IndieSquareが運営する「Monappy」において、何者かによって「ギフトコード」の送信サービスにおける高負荷時の不具合が突かれ、ホットウォレット上に保存されていた全仮想通貨が不正に送金され、奪われたもの

同サービスに残高がある全利用者7735人に影響があるとし、合計被害額は93078.7316MONAにのぼった。9月5日の時点で日本円換算で約1300万円にあたる。今回のサイバー攻撃にともなうメールアドレスやパスワードといった利用者情報の流出については否定している。

同サービスはIndieSquareに事業譲渡されたばかりで、引き継ぎが行われている最中だったことから、今回の問題に対し、旧運営者の自己資本により全額を補填することで決着したという。

今後原因を特定し、修正、検証を経て機能制限を行った上で出金処理が行えるよう対応するとしており、詳しい時期や方針については決定次第発表する予定。またサービスについても、対策や対応を実施した上で再開を目指すとしている。

(Security NEXT - 2018/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
仮想通貨約35億円分が流出 - ビットポイント
BPJの被害は約32.7億円、秘密鍵奪われ - 退避試みるも9割超流出
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも