Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる

仮想通貨「Monacoin」のウォレットやSNSサービスを提供する「Monappy」において、ホットウォレット内に保存していたほぼすべての「Monacoin」が不正に送金されたことがわかった。同社はサービスを停止し、調査を進めている。

同サービスにおける不具合を悪用され、ホットウォレット内の仮想通貨「Monacoin」が奪われたもの。「Monappy」に残高を持つ全ユーザーに影響があるという。ただし、全残高の54.2%を保存していたコールドウォレット内の「Monacoin」に関しては影響ないとしている。

9月1日11時ごろ、別件の攻撃に関する注意喚起を受けて同社が調査を行ったところ、サーバ上にあるホットウォレットがユーザーの残高に対して不足していることが判明し、被害へ気が付いた。

同サービスでは、「Monacoin」を送金できる「ギフトコード」のトランザクション管理をデータベースで行っていたが、高負荷時に生じるトランザクション処理の不具合を突かれ、本来1度しか受け取ることのできない「ギフトコード」を複数回利用され、「Monacoin」を窃取されたという。

(Security NEXT - 2018/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
サーバに不正アクセス、影響の範囲など調査 - 日環センター
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出