この度、弊サイトに対して外部からの攻撃が発生し、調査の結果ホットウォレット内のMonacoinが盗難されていることが判明いたしました。
そのため、現在サービスを停止して調査を行っております。
詳細な攻撃の内容に関しては現在調査を進めております。
ユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。
1. 経緯
2018年9月1日、外部からblock withholding attackについてご報告を受け調査したところ、サーバ上にあるホットウォレットよりMonacoinが盗難されていることが判明いたしました。
全残高の50%以上を保管しているコールドウォレット内のMonacoinについては影響はありませんでした。
従来より対策として必要な承認数を引き上げるなどの処置をしておりましたが、外部からの攻撃により盗難されたものと考えられます。
この件を受けてすぐにサーバを切断し確認作業を行っておりましたが、調査の結果ほぼすべてのサーバ上にあるMonacoinが盗難されていることを確認しました。
現在も攻撃の内容について調査を行っております。
なお、この件につきましてメールアドレスやパスワードなどユーザー情報などの流出は確認されておりません。
2. 原因
詳細は現在調査中ですが、外部の悪意あるユーザからの攻撃が原因となります。
3. 影響
Monappyに残高をお持ちの全ユーザー様が対象となります。
4. 今後の対応について
まずは今回の攻撃に関する詳細の調査を最優先として、誠実に対応させていただきます。
その後、詳細のご報告、皆様へのご対応、再発防止策などについて対応を進めて参ります。
5. ご注意のお願い
・本件の対応を理由に、Monappyからメール・電話・郵便等でメールアドレスやパスワードなどをお伺いすることはありません。
・本件に関するメールにファイルを添付してお送りすることはありません。
・monappy.jp以外のドメインにてmonappyのメールアドレスやパスワードを入力させることはありません。
不審なメールなどには十分ご注意いただくようお願いいたします。
6. 本件に関する連絡先
Monappyサポート
support@monappy.jp
皆様には本件においてご迷惑、ご不安をおかけしておりますことを改めてお詫び申し上げます。
今後も引き続き誠実に対応を進めて参ります。
monappy.jp
Source: アルファルファモザイク
【仮想通貨】Monappyのモナコイン盗難される