Monappyにてホットウォレット内のMonacoinが不正出金。同社にて、ホットウォレットに保管していた全Monacoinが不正に出金されていたことが判明した。
今件とは別の攻撃に関する注意喚起を受けたため、調査を行ったところ、サーバ上のホットウォレットの残高不足が発覚。直ちに当該サーバを切断して確認を行った結果不正出金が判明。調査の結果、高負荷の際のギフトコード機能の不備を悪用し、攻撃者がギフトコードを大量発行してギフトコードを受け取る際に高い頻度でリクエストを行い負荷をかけることで一つのギフトコードで複数回の送金を行うという攻撃によるものであることが判明した。
同社は現在残高不足分のMonacoinの補填に関する詳細を検討している。なお、今件の事案により同社からメールや電話などでメールアドレスやパスワードを訊ねたりメールにファイルを添付して送る事はないとして注意するよう呼び掛けている。
Monappyにてホットウォレット内のMonacoinが不正出金された件で、被害額の合計は93078.7316MONA(約1300万円)であることが判明した。また、これにより全利用者7735人が影響を受けるとしている。当該サービスはIndieSquareに事業譲渡している最中であったため、旧運営者が全額を補填することとなった。