投稿日:

Monappyでホットウォレット上のコインがほぼ全てがハッキング被害!

仮想通貨

Monappyは2018年9月1日、取引所でホットウォレットに保有していたモナコインを盗難されています。

ホットウォレットはインターネットで管理する方法ですが、取引所で管理していた半分は
インターネットで管理しないコールドウォレットだったため被害を免れたのです。

 

事件の概要ですが、2018年8月27日から2018年9月1日の間にハッカーがギフトコードを大量に発行。

事前にハッカーは、サイトにアクセスせずにギフトコードを受信できる機能(外部受け取り機能)
目を付けていました。

ハッカーが同年8月29日から9月1日に1つのギフトコードで複数回送金したことで取引所のホットウォレットが残高不足に。

ハッカーは、ギフトコード機能の不備を活用してMonacoinの不正出金に成功したのです。

 

この被害で7735人の投資家が資産を喪失。

被害総額93078.7316MONA(約1490万円)

 

被害に遭遇した投資家には全額補償されることが公表されています。

過去にもモナコイン流出事件が起きている

ハッキング

過去にMonappyは、2018年5月にも「Block withholding attack」「Selfish Mining」で攻撃され1000万円ほどの被害を被っています。

この攻撃方法はブロックチェーンの長いほうを活かすという性質を悪用したものです。

 

ハッカーのブロックチェーンが既存のものよりも長くなるタイミングを見計らってハッカーは取引所でモナコインを
換金します。

そしてすぐに自分のブロックチェーンを公開し既存のブロックチェーンを無効にしたため直近の取引が消滅。

このとき、ハッカーのモナコインの換金履歴も消滅します。

ハッカーのブロックチェーンは、モナコインを別アドレスに送金したという情報に変更されていました。

 

このことから、既存のブロックチェーンがハッカーのブロックチェーンに変わった時点で、
ハッカーはモナコインを失わずに資金を搾取ことが可能になってしまったのです。

あなたの仮想通貨、本当に大丈夫!?

それでもコールドウォレットは安全だった

セキュリティ

このように取引所はセキュリティ対策が万全ではありません。

取引所にあなたの資産を保存しておくとハッキングに遭い資産を失うリスクが生じます。

上述したように、Monappyでもインターネット上で管理するホットウォレットは盗まれましたが、
インターネットから遮断して管理できるコールドウォレットは無事でした。

自分の資産を安全に保有するには、インターネットから遮断して自分の秘密鍵を管理できるコールドウォレットが
おすすめです。

コールドウォレットは、取引するときのみインターネットに接続して利用します。

それ以外はオフラインで管理できるので不正アクセスもハッキングに遭う心配もありません。

 

コールドウォレットでそのセキュリティの高さから投資家に多く使われているのはハードウォレットです。

ハードウォレットは秘密鍵があれば自分の仮想通貨にどこからでもアクセスすることができます。

セキュリティが高く、手軽に使える点が人気の理由です。

TREZORは唯一モナコインに対応しているコールドウォレット

TREZOR

コールドウォレットで推奨されているのはハードウォレットのTREZORです。

対応通貨は500種類以上でハードウォレットでは唯一モナコインに対応しています。

現在も対応通貨はどんどん増加しており、国内で取引されているコインには全て対応していますから、
TREZORが1台あれば複数のコインを管理することができるので便利です。

コインチェック事件でもコールドウォレットは大丈夫だった

TREZOR

コインチェック事件でNEMが流失したのは、取引所が投資家の資産をホットウォレットで管理していたからです。

この事件のときにコールドウォレットで管理していた人はNEMの流失を免れています。
要するに、コールドウォレットで管理していたので資産を喪失せずに済んだのです。

 

この事件で取引所が安全でないと気付いた投資家は、こぞってコールドウォレットを使うようになったのです。

将来的に価格上昇が期待できる仮想通貨はTREZORで保存

TREZOR

価値が期待できる大切な仮想通貨はセキュリティ対策が万全であるTREZORで管理することを推奨します。

TREZORは、リカバリーシードとPINコードで仮想通貨を安全に管理していくことができます。

仮想通貨を送金する際も2段階認証を設定することでセキュリティを高めることができるのです。

NEMやMONAコインに対応している唯一のハードウォレットで、ビットコインやイーサリアムにも対応しています。

TREZORは値段が高いということからAmazonやオークションサイトでも低価格で出店されていますが、
秘密鍵をあらかじめ知られている本体を購入してしまい他人にあなたの資産を盗まれてしまうリスクが生じるのです。

【初心者必読】ハードウォレットを安全に購入する方法

 

TREZORを安心して使うためにも製品は正規代理店から購入するようにしましょう。

トレザーの日本国内正規代理店サイトはこちら

コメントを残す

メールアドレスが公開されることはありません。