Monappyのモナコイン盗難に続報、1つのギフトコードに対して複数回の送金

　仮想通貨Monacoin（モナコイン）のウォレットサービス「Monappy」は9月1日、同サービスのホットウォレット内にあるほぼすべてのモナコインが盗難された件に関して、攻撃の詳細についての続報を発表した。block withholding attackが原因ではなく、Monappyのギフトコード機能の不備を悪用した攻撃者により、高負荷時に1つのギフトコードに対して複数回の送金が行えたことが原因だという見解だ。

　攻撃の詳細については引き続き調査するとのこと。なお、メールアドレスやパスワードといったユーザー情報の流出は確認されていないが、本事案を理由にメールや電話、郵便などでユーザー情報を確認しない意向であることを明らかにし、不審な問い合わせに対しての注意喚起を行っている。

【重要】Monappyへの攻撃についてのお知らせを更新しました。攻撃の詳細についての検証結果などを追記いたしました。
今回の攻撃についてはblock withholding attackなどとは関係しないと思われます。初版において誤解を招く表現をしてしまっていたことをお詫び申し上げます。https://t.co/05SLUgluDR

— Monappy@monacoin (@_monappy_)2018年9月1日