Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる

仮想通貨「Monacoin」のウォレットやSNSサービスを提供する「Monappy」において、ホットウォレット内に保存していたほぼすべての「Monacoin」が不正に送金されたことがわかった。同社はサービスを停止し、調査を進めている。

同サービスにおける不具合を悪用され、ホットウォレット内の仮想通貨「Monacoin」が奪われたもの。「Monappy」に残高を持つ全ユーザーに影響があるという。ただし、全残高の54.2%を保存していたコールドウォレット内の「Monacoin」に関しては影響ないとしている。

9月1日11時ごろ、別件の攻撃に関する注意喚起を受けて同社が調査を行ったところ、サーバ上にあるホットウォレットがユーザーの残高に対して不足していることが判明し、被害へ気が付いた。

同サービスでは、「Monacoin」を送金できる「ギフトコード」のトランザクション管理をデータベースで行っていたが、高負荷時に生じるトランザクション処理の不具合を突かれ、本来1度しか受け取ることのできない「ギフトコード」を複数回利用され、「Monacoin」を窃取されたという。

(Security NEXT - 2018/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で