Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる

同サービスでは、送金時にアプリケーションサーバへアクセスし、応答がタイムアウトした場合はロールバックするしくみだが、高負荷がかかり応答に時間がかかった場合、サイト側ではロールバックする一方、アプリケーション側では送金してしまう不具合が存在したという。

攻撃者は、8月27日から2018年9月1日にかけてギフトコードを大量に発行。8月29日から9月1日にかけて不具合が悪用されたという。また攻撃にあたり、少額のMonacoinを大量に送付して負荷を高めようとした行為も確認されたという。

同社は、モニタリング体制が不十分で、動作のテストや確認などに不備があったと説明。引き続き調査を進め、詳細について報告し、利用者への対応を進めるとしている。

(Security NEXT - 2018/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
V音楽フェスの関連アカウントが乗っ取り被害 - JVCケンウッド
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
メールアカウントが迷惑メール送信の踏み台に - アルケア
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし