Monappy、ホットウォレット内のモナコインが盗難被害 ギフトコード機能を悪用

 モナコインのウォレットサービス、「Monappy」は1日、ホットウォレット内のモナコインが盗難されたと発表した。Monappyのギフトコード機能を悪用した攻撃が原因だとしている。全残高の54.2%を保管しているコールドウォレットについては影響がなかったという。またメールアドレスやパスワードといったユーザー情報の流出は確認されていないとのことだ。

 Monappy側の発表によると、8月27日から9月1日にかけて、攻撃者とみられる複数のユーザーがギフトコードを大量に発行。8月29日から9月1日にかけて、高負荷時に発生する不備を悪用され、一つのギフトコードに対し数回の送金が行われていた。Monappy側は9月1日午前11時に、別件の攻撃に関する注意喚起を受けて調査したところ、ホットウォレット上の残高に不足があることを確認した。

 Monappyは現在、サービスを停止して、攻撃の内容について調査を進めている。今回の件で、Monappy側からユーザーに対してメールアドレスやパスワードを問い合わせることはないとしており、不振なメールなどに対して注意喚起をしている。