KCI-20180903-01 のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180903-01 へ行く。
- 1 (2018-09-22 (土) 14:14:47)
- 2 (2018-09-23 (日) 20:13:22)
- 3 (2018-09-27 (木) 09:55:11)
KCI-20180901-01 I-C-S-C Monappyのホットウォレット内の仮想通貨盗難 
| 識別コード | KCI-20180901-01 |
| 対象クラウドサービス | Monappy |
| STRIDE | I(情報漏えい) |
| データタイプ | C(秘密情報) |
| 件数 | S(?) ※Monacoinが流出 |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | 高負荷時の仮想通貨に関するトランザクションのバグ |
| 概要 | 高負荷に置いた上でバグを利用し、ホットウォレットに存在するMonacoinを不正に引き出した。 |
| 参考 | MonappyにおけるMonacoinの不正出金につきまして 「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる 仮想通貨の不正送金で利用者に全額補償 - Monappy |
時系列
- 2018/08/27 攻撃者が大量のギフトコード発行を開始。2018/09/01まで継続。
- 2018/08/29 攻撃者がギフトコードの受け取りを大量に実行開始。2018/09/01まで継続。
- 2018/09/01 ホットウォレットの残高が不足していることを確認。サーバーを切断。調査の結果、ホットウォレット内のMonacoinが全額不正出金されていることが発覚。
- 2018/09/02 ギフトコードの不備を利用した攻撃と結論。
- 2018/09/03 情報を公開
scomment
コメントはありません。 KCI-20180903-01/コメント