モナコインを保管できるホットウォレット兼コンテンツコミュニティーとして人気のサービス「Monappy」が、外部からの攻撃を受けてホットウォレットで保管していた全てのモナコインが流出したことを発表しました。
Contents
攻撃されたのはMonappyのシステムの穴であり、モナコインの問題ではない。
今回のモナコイン流出でまず気をつけたいのが、モナコイン自体の問題によって起こった流出ではないということです。
2018年3月に発生したコインチェックのNEM流出事件同様、あくまでも仮想通貨を取り扱う運営者側のシステムの問題です。
Monappyでは、コールドウォレットとホットウォレット両方を使ってモナコインを管理していましたが、今回の不正出金は全てホットウォレットで保管していたモナコインとのこと。
Monacoin流出の経緯と今後の注意
下記に、今回の経緯と対応を含めた今後について、Monappyの発表内容を元に簡単にまとめてみました。
2018年9月1日:モナコインの流出発覚
ホットウォレットで管理していたモナコインの残高の不足を確認。
調査の結果、ウォレット内の全てのモナコインが不正に出金されていたことが発覚した。
2018年8月27日から2018年9月1日:攻撃の経緯
攻撃者と見られる複数のユーザー(同一人物の可能性あり)がギフトコードを大量に発行。
一つのギフトコードに対し複数回の送金が行われており、今回の全額流出に至った。
参考:Medium掲載記事
ギフトコードとは、他人にMonacoinをプレゼント(送る)ことができるMonappyの機能です。
個人情報の流出はなしだが、不審な連絡には厳重注意!
今回流出したのはモナコインのみで、Monappy会員のパスワードや個人情報等その他の流出はないとのことです。
また、コールドウォレットで保管していたモナコインへの影響はありません。
Monappyを運営するIndieSquare社は、事件に伴うメールや電話といったユーザー確認をすることはないとしており、不審な問い合わせには十分注意するよう促しています。
Monappy関連の不審な連絡に注意!
流出分のモナコインは旧運営者側が補填することを発表
現在Monappyは運営が変わることによる新体制移行のため引き継ぎの真っ最中でした。
協議の結果、不正出金されたモナコインは旧運営者側の自己資本によって全額保証されることとなりました。
今後の対応
不足残高の補填に関しましては引継ぎの最中であったことから旧運営者側とも協議し利用者の方々の救済を第一優先として、旧運営者側の自己資本を持って全額を補填に充てることと致しました。
本件の原因箇所の修正と検証ののち、機能を制限した上で可及的速やかに出金処理が出来ますよう再開致します。
保証金額は約1,430万円
流出したモナコインの総額は93078.7316 monaと発表されています。
2018年9月4日現在の日本円換算額は約1,430万円になり、関係する人数は7,735人です。
補償の方針
総額: 93078.7316 mona
人数: 7735人
ツイッターの声
モナッピー1500万円の自己資本補填か
これ2200円のときに盗まれてたら13倍の2億円の補填になるわけだから
天と地の差がある・・不幸中の幸いのような
ぜんぜん幸いじゃないような— クロ麗羅☘️虚無率100% (@bobune333_114) 2018年9月3日
モナッピーに置いてたモナが帰ってきたら、前の運営と今の運営に送ることにしよっと。
置いてたのはちょっとだけど、それがいい使い方だと思う。— だんだん (@dandan_monacoin) 2018年9月3日
モナッピー攻撃したハッカーに自動改札で前の人が残高不足で引っかかる呪いをかけといた
— めろんぱん な (@meronpan_umeee) 2018年9月2日
コメントを残す