Monappy、攻撃を受けてホットウォレットの残高がすべて盗難される

Monappy、攻撃を受けてホットウォレットの残高がすべて盗難される

ホットウォレットがまたやられたようです。

1. 発覚の経緯
2018年9月1日午前11時、今回とは別件の攻撃に関する注意喚起を受けたのを期に改めて調査したところ、サーバ上にあるホットウォレットがユーザの残高に対して不足していることを確認しました。
この件を受けてすぐにサーバを切断し確認作業を行っておりましたが、調査の結果ほぼすべてのMonacoinが盗難されていることが判明しました。
2018年9月2日午前1時、検証の結果攻撃に至った原因が高負荷時におけるギフトコード機能の不備であることを確認いたしました。

従来よりセキュリティ対策としてサーバへのアクセス制限、各種の脆弱性テストなどを実施しておりましたが、今回の攻撃を許してしまう結果となってしまいました。誠に申し訳ございません。
現在も攻撃の内容について調査を行っております。

なお、この件につきましてメールアドレスやパスワードなどユーザー情報などの流出は確認されておりません。

ユーザー対応は後回しにして
まずは調査を行う様子。

5. 今後の対応について
まずは今回の攻撃に関する詳細の調査を最優先として、誠実に対応させていただきます。
その後、詳細のご報告、皆様へのご対応、再発防止策などについて対応を進めて参ります。

Monappy – 攻撃についてのお詫びとお知らせ

Monappy、サーバー上のほぼすべての仮想通貨モナコインが盗難被害 ~同サービス全残高の50%以上はコールドウォレットで保管しており無事 – 仮想通貨 Watch