仮想通貨で90%以上の暴落を味わった猫のブログ

仮想通貨で90%以上の暴落を味わった猫のブログ

2016年夏に暗号通貨(仮想通貨)を始め、数ヶ月で100000%の暴騰や90%以上の暴落、人類史上最高のバブルを体験。急変動も着実に成長しているので今後が楽しみです。

Monappyのモナコイン盗難も被害者全員に全額補償へ

f:id:moneygamex:20180523132749p:plain

かにたまです。

9月1日、モナコイン(Monacoin)のウォレットサービスである「Monappy」のモナコインが盗難された事件が起こりました。

 

 

Monappyのモナコイン盗難

 

f:id:moneygamex:20180904104952j:plain

昨日の2018年9月4日段階で「Monappy」のホームページ上は上画面のように表示され、サービスが一時停止となっていました。

 

「Monappy」にて、ホットウォレット(※)に保管されていた全てのモナコインが不正に出金されるという事態が発生しました。

※ウォレット全残高の54.2%を保管しているコールドウォレット内のモナコインについては不正出金はありませんでした。

 

 

1つのギフトコードに対して複数回の送金

どうやって盗難したの?ということですが、検証の結果、原因は高負荷時におけるギフトコード機能の不備を利用した悪意ある攻撃によるものということです。

 

2018年8月27日から2018年9月1日にかけて、攻撃者と見られる複数のユーザー(同一人物の可能性があります)がギフトコードを大量に発行。

同8月29日から9月1日にかけて外部受け取り機能(ログインせずにギフトコードを受け取れる機能)を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し複数回の送金が行われてしまったとのことです。

(なお、この件につきましてメールアドレスやパスワードなどユーザー情報などの流出は確認されておりません)

詳細は「こちら

 

 

被害状況は?

・対象者は7735人

・総額93078.7316MONA(1MONA=160円換算で1489万2597円相当)

・メールアドレスやパスワードなどユーザー情報などの流出は確認していない

 

盗難の被害者全員に全額補償へ

Monappyの運営は、IndieSquareさんが引継ぐことが決定しています。(現在は引継ぎの最中のようです。)

 

prtimes.jp

IndieSquareさんは、「くりぷ豚」というブロックチェーンゲームを配信中です。

 

 不足残高の補填に関しましては引継ぎの最中であったことから旧運営者側とも協議し利用者の方々の救済を第一優先として、旧運営者側の自己資本を持って全額を補填に充てることと致しました。本件の原因箇所の修正と検証ののち、機能を制限した上で可及的速やかに出金処理が出来ますよう再開致します。

 モナコインが盗難された被害者全員に全額補償される予定とのことです。

 

 

最後に

モナコインは2018年5月13~15日にもセルフィッシュ・マイニング攻撃(Block withholding attack)を受け、被害額は推定9万ドル(990万円)に及びました。

 

モナコインは現状では仮想通貨取引が盛んな国である日本の国産通貨として最も有名な通貨であり、何かと狙われやすいようです。

 

セキュリティには、力を入れて欲しいところですね。

 


人気ブログランキング

 良かったら応援お願いします~