【仮想通貨ニュース】Monappyでモナコイン(MONA)ハッキング被害!原因と補填について

9月1日、モナコインを利用した様々な機能が提供されているポータルサイトである『Monappy』がハッキング、ユーザーの資産が盗難されていることを発表しました。

Monappyは、Webウォレットの提供や、ポータルサイト内の投げ銭機能などがあり、Monacoin(モナコイン)のホルダーの間で長く親しまれてきたサービスです。


ハッキング内容

モナコインハッキング画像1
サーバー上のホットウォレットからハッキングの被害にあった模様です。

全残高の50%以上を保管しているコールドウォレット内のMonacoin(モナコイン)については影響はないとしています。


Monappyで起きたハッキングの手口について

今回のMonappyで行われたハッキングの手口ですが、サーバー再度のサービスの脆弱性をついた攻撃によるものだと発表されています。

MonappyからMonacoin(モナコイン)を送信する際にMonaCoindという別のサーバー上のアプリケーションと通信する仕様となっており、この通信がタイムアウトなどで失敗した場合はサーバーダウンなどで送金に失敗していると見なして、取引をロールバックする仕様となっています。

これを意図的に巻き戻しを行った模様です。


Monacoin(モナコイン)のウォレットサービス『Monappy』でハッキングされるも補填される模様

Monacoin(モナコイン)のウォレットサービス『Monappy』でハッキングされるも補填される模様です。

モナコインハッキング画像2

まとめ

今回のハッキングの被害額は1440万円と今までのものより小規模ではありますが、またか!?という感じではありますよね。

仮想通貨はセキュリティ面で更なる改革が必要ですね。

今回は全額補填されるそうですが、前回のコインチェックのときもそうでしたが補填されるのが当たり前ではありません。

最終的には自分の資産は自分で守るしかないのでセキュリティ管理は各個人で高めていくしかないですね。


『エクセル東京投資倶楽部』にご入会希望の方はメールもしくはLINEでお申し込みいただけます。
『入会希望』と明記の上、送信をお願いします。
LINEの場合ID検索からお願いいたします。
LINE ID:eticlub