【重要】Monappyへの攻撃についてのご報告を掲載いたしました。この度はユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。https://t.co/wLhL0kBuqn
— Monappy@monacoin (@_monappy_) 2018年9月1日
いつもMonappyをご利用いただきありがとうございます。
この度、弊サイトに対して外部からの攻撃が発生し、調査の結果ホットウォレット内のMonacoinが盗難されていることが判明いたしました。
そのため、現在サービスを停止して調査を行っております。
詳細な攻撃の内容に関しては現在調査を進めております。
ユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。
1. 経緯
2018年9月1日、外部からblock withholding attackについてご報告を受け調査したところ、サーバ上にあるホットウォレットよりMonacoinが盗難されていることが判明いたしました。
全残高の50%以上を保管しているコールドウォレット内のMonacoinについては影響はありませんでした。
従来より対策として必要な承認数を引き上げるなどの処置をしておりましたが、外部からの攻撃により盗難されたものと考えられます。
この件を受けてすぐにサーバを切断し確認作業を行っておりましたが、調査の結果ほぼすべてのサーバ上にあるMonacoinが盗難されていることを確認しました。
現在も攻撃の内容について調査を行っております。
なお、この件につきましてメールアドレスやパスワードなどユーザー情報などの流出は確認されておりません。
2. 原因
詳細は現在調査中ですが、外部の悪意あるユーザからの攻撃が原因となります。
3. 影響
Monappyに残高をお持ちの全ユーザー様が対象となります。
(※中略、全文はソース元へ)