モナコインのウォレットサービス、「Monappy」は1日、ホットウォレット内のモナコインが盗難されたと発表した。Monappyのギフトコード機能を悪用した攻撃が原因だとしている。全残高の54.2%を保管しているコールドウォレットについては影響がなかったという。またメールアドレスやパスワードといったユーザー情報の流出は確認されていないとのことだ。
【重要】Monappyへの攻撃についてのご報告を掲載いたしました。この度はユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。https://t.co/wLhL0kBuqn
— Monappy@monacoin (@_monappy_) 2018年9月1日
Monappy側の発表によると、8月27日から9月1日にかけて、攻撃者とみられる複数のユーザーがギフトコードを大量に発行。8月29日から9月1日にかけて、高負荷時に発生する不備を悪用され、一つのギフトコードに対し数回の送金が行われていた。Monappy側は9月1日午前11時に、別件の攻撃に関する注意喚起を受けて調査したところ、ホットウォレット上の残高に不足があることを確認した。
Monappyは現在、サービスを停止して、攻撃の内容について調査を進めている。今回の件で、Monappy側からユーザーに対してメールアドレスやパスワードを問い合わせることはないとしており、不振なメールなどに対して注意喚起をしている。