暗号通貨投資のポートフォリオ

独自の投資観(勘)による基づく暗号通貨資産の推移(末路)を備忘録として書きとめます。

【9/4追記】Monappy、ホットウォレットに保管していたモナコインを盗難される

f:id:cryptchallenger:20171013204639p:plain

国産の暗号通貨で私も保有しているモナコインで気になるニュースがありました。
モナコインのウォレット機能や投げ銭機能を提供しているポータルサイト「モナッピー(Monappy)」が外部からの攻撃を受けたとの事です。

jp.cointelegraph.com

現在サイトにアクセスするといつものページにはアクセス出来なくなっており、攻撃に関するプレスリリースのみ閲覧できるようになっています。

https://monappy.jp/index.html

 

事件の概要

※9/4追記:被害額と補償方針について運営会社よりアナウンスがありましたので一部追記しました。

medium.com

 

管理者によって状況が随時更新されるようですので要点のみまとめます。

・モナッピーに対して外部からの攻撃が発生し、ホットウォレット内のモナコインが全て盗難された。
・モナッピーが保管している全残高の内54.2%はコールドウォレットで管理しており、コールドウォレット保管分は無事だった(=裏を返せば全残高の45.8%が完全に失われたということ)
・攻撃はサイトのギフトコード機能の不備をついたもの。block withholding attackなどによるものではない(=51%攻撃等、モナコインそのものの欠陥によるモノではなく、あくまでサイト自体の不備である

・・・

・・・

またまたハッキングによるコインの盗難事件が起こってしまいました。

まず気になるのは被害の大きさです。

今のところ具体的な被害額は不明ですがMonappyにモナコインを保管する全てのユーザーが被害に遭ってしまいました。

ただし、ニュースのインパクトの割に価格は大して下げてません。

・・・案外被害にあった金額は小さいのかもね。

 

※9/4追記:被害額は93,078 monaとのこと。日本円で1,400万円くらいでしょうか。

被害口座数が7,735個ですので利用者はホントに少額しか預けてなかったみたいです。

 

そもそもモナッピーはモナコインのウォレットとして使う事を推奨していませんでした。この界隈では必須機能である2段階認証は付いていませんし、秘密鍵を各自で保有できる訳でもありません。
運営側も多額のモナコインを保管する事は推奨していませんでした。あくまで投げ銭やイラストを購入するために少額を入れておくウォレットとしての用途を想定したものです。使用者一人あたりの保管額が小さい可能性はあります。

 

今後ユーザーにどの程度補償がなされるかも気になるところです。
コインチェックでのNEM流出事件の際には流出したNEMのかなりの割合をコインチェック側で補償しました。

しかしこのサイト、コインチェックと違って正直そんなに儲かっているようには見えません。正直、全額の補償は難しいのかなぁと思います。

いずれにせよ、被害の大きさが分からないので続報が待たれます。

※9/4追記:全員の残高不足分をMonacoinで補填致する方針がアナウンスされました。

思いの外被害額が少なく、全額が補填することが出来たのは良かったですね。利用者の方も一安心ではないでしょうか。

次のポイントはMonappyの再開時期です。モナコインの普及を担う中心的なサイトだったため、長期の閉鎖は価格に悪影響となりそうです。