モナコイン(MONA)の投げ銭サービス「Monappy」で盗難被害、51%攻撃では無い模様

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

モナコイン(MONA)の投げ銭サービス「Monappy」で盗難被害、51%攻撃では無い模様

モナコイン(MONA)の投げ銭サービス「Monappy」で盗難被害、51%攻撃では無い模様

9月1日午後10時、モナコイン(MONA)の投げ銭及びウォレットサービスの「Monappy(モナッピー)」は、同社のホットウォレット内のMONAコインが盗まれたことを公表しました。

同社の全残高の54.2%を保管するコールドウォレット内のMONAコインは無事です。しかし、ユーザーの資金を預かるサーバー上のホットウォレット内のほぼすべてのモナコインが盗難されたという。被害額は未公開。ユーザー情報(メールアドレスやパスワード)などの流出は確認されていない。

2日午前4時に更新した情報によると、同様に5月に受けた51%攻撃と複合した「block withholding attack」とは手口が異なるという。

攻撃者とされる複数のユーザーは事前にギフトコードを大量に発行。8月29日から9月1日にかけてログインせずにギフトコードを受け取れる機能「外部受け取り機能」を利用してギフトコードを受け取る際、高頻度でリクエストを実行。結果、一つのギフトコードに複数回の送金が行われた(二重支払い)。

本来は同じギフトコードを二重に使用できない。しかし、高負荷状態でギフトコードを連続して使用しようとする場合に、通信の受取側サーバーの応答に時間がかかり、送信側サーバーでは通信タイムアウトとしてロールバック(リセット)されたが、受取側ではそのまま送金されてしまった。これを繰り返し、一つのギフトコードから複数回送金されたというのがMonappyの見解です。

本件に際して、Monappyからユーザーにメールや電話、郵便などでユーザー情報を確認することは無い、不潔なメールなどに対して注意喚起を行っています。

今年5月15日、海外の取引所が攻撃を受け、約1000万円相当のモナコインが不正に出金されたと報じられた。

この際は、攻撃者は多数のサーバーを展開してハッシュレートの半分以上を制御した(51%攻撃)。これにより、攻撃者はブロックチェーンのトランザクションの詳細を変更して、数日間に「二重支払い」攻撃を繰り返して、大量のコインを奪取していました。

関連記事

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B