日付 |
タイトル・内容 |
29日 |
|
27日 |
|
21日 |
|
20日 |
|
18日 |
|
15日 |
|
11日 |
|
10日 |
|
03日 |
|
01日 |
|
|
|
【状況】
2018年9月1日〜2日
高負荷時におけるギフトコード機能の不備を利用した悪意ある攻撃サーバ上にあるホットウォレット内のすべてのMonacoinが不正に出金された
2018年8月27日〜2018年9月1日に攻撃者がギフトコードを大量に発行。
外部受け取り機能(ログインせずにギフトコードを受け取れる機能)を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し複数回の送金が行われた。
【原因】
ギフトコード機能を悪用した攻撃が直接の原因だが、モニタリング体制の不備、テストや確認の不備などが根本的な要因
【影響範囲と対応】
Monappyに残高を持つ全利用者
総額: 93078.7316 mona
人数: 7735人
不足残高の補填に関しては自己資本で全額を補填 |
|
|
|
|
|