KCI-20180903-01
Last-modified: Thu, 27 Sep 2018 09:56:05 JST (2063d)
Top > KCI-20180903-01
freeze
KCI-20180903-01 I-C-S-C Monappyのホットウォレット内の仮想通貨盗難 
| 識別コード | KCI-20180903-01 |
| 対象クラウドサービス | Monappy |
| 攻撃カテゴリ | V(仮想通貨の漏えい) |
| STRIDE | I(情報漏えい) |
| データタイプ | C(秘密情報) |
| 件数 | S(?) ※Monacoinが流出 |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | 高負荷時の仮想通貨に関するトランザクションのバグ |
| 概要 | 高負荷に置いた上でバグを利用し、ホットウォレットに存在するMonacoinを不正に引き出した。 |
| 参考 | MonappyにおけるMonacoinの不正出金につきまして 「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる 仮想通貨の不正送金で利用者に全額補償 - Monappy |
時系列
- 2018/08/27 攻撃者が大量のギフトコード発行を開始。2018/09/01まで継続。
- 2018/08/29 攻撃者がギフトコードの受け取りを大量に実行開始。2018/09/01まで継続。
- 2018/09/01 ホットウォレットの残高が不足していることを確認。サーバーを切断。調査の結果、ホットウォレット内のMonacoinが全額不正出金されていることが発覚。
- 2018/09/02 ギフトコードの不備を利用した攻撃と結論。
- 2018/09/03 情報を公開
scomment
コメントはありません。 KCI-20180903-01/コメント