Monappyは2018年9月1日、取引所でホットウォレットに保有していたモナコインを盗難されています。
ホットウォレットはインターネットで管理する方法ですが、取引所で管理していた半分は
インターネットで管理しないコールドウォレットだったため被害を免れたのです。
事件の概要ですが、2018年8月27日から2018年9月1日の間にハッカーがギフトコードを大量に発行。
事前にハッカーは、サイトにアクセスせずにギフトコードを受信できる機能(外部受け取り機能)に
目を付けていました。
ハッカーが同年8月29日から9月1日に1つのギフトコードで複数回送金したことで取引所のホットウォレットが残高不足に。
ハッカーは、ギフトコード機能の不備を活用してMonacoinの不正出金に成功したのです。
この被害で7735人の投資家が資産を喪失。
被害総額93078.7316MONA(約1490万円)。
被害に遭遇した投資家には全額補償されることが公表されています。