Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨の不正送金で利用者に全額補償 - Monappy

仮想通貨「Monacoin」のウォレットやSNSサービスを展開する「Monappy」は、不具合を突かれて仮想通貨が不正送金された問題で、被害規模を明らかにするとともに利用者へ補償する方針を示した。

今回の問題は、IndieSquareが運営する「Monappy」において、何者かによって「ギフトコード」の送信サービスにおける高負荷時の不具合が突かれ、ホットウォレット上に保存されていた全仮想通貨が不正に送金され、奪われたもの

同サービスに残高がある全利用者7735人に影響があるとし、合計被害額は93078.7316MONAにのぼった。9月5日の時点で日本円換算で約1300万円にあたる。今回のサイバー攻撃にともなうメールアドレスやパスワードといった利用者情報の流出については否定している。

同サービスはIndieSquareに事業譲渡されたばかりで、引き継ぎが行われている最中だったことから、今回の問題に対し、旧運営者の自己資本により全額を補填することで決着したという。

今後原因を特定し、修正、検証を経て機能制限を行った上で出金処理が行えるよう対応するとしており、詳しい時期や方針については決定次第発表する予定。またサービスについても、対策や対応を実施した上で再開を目指すとしている。

(Security NEXT - 2018/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か
日本空港給油でランサム感染被害 - 航空機給油業務に影響なし
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン