Monappy サービス再開のお知らせ

初めに、本件につきましてはご利用者様及び関係者の方々には多大なご心配とご不安、ご迷惑をお掛けしましたこと、そしてサービス再開までの対応が長期間に渡りましたことを心より深くお詫び申し上げます。

Sep 30 · 6 min read

このたび、株式会社IndieSquare(以下、当社)は、2018年9月1日に発生しました不正アクセスによるホットウォレット内のMonacoin盗難に関しまして、ご利用者様の資産保護及び原因究明のためサービスを停止し、システムの刷新によるセキュリティ強化と管理体制の改善を行って参りました。このたびは、その再開の準備が整い2019年10月7日より再開の運びとなりましたのでお知らせ致します。

今後も運用、セキュリティ体制を定期的に見直し信頼回復に努めて参りますので、引き続き何卒宜しくお願い申し上げます。

なお、再開に辺りましては下記のとおり被害額全額を補償致します。

補償総額: 93078.7316 mona
補償対象: 7735人
補償方法: サービス停止時点でご利用者様がデポジットしていたMonacoin残高を出金できるよう全額を補填致します。

サービス再開につきまして

今回、可能な限り安全にご利用者様へ補償を実行するため、Monappyへアクセス可能な人数を段階的に増加させる形で順次サービスを再開して参ります事、ご理解ご協力の程何卒宜しくお願い申し上げます。

2019年10月7日午前10時(日本時間)以降アクセス可能となったご利用者様へは、@monappy.jpのメールアドレスからサービス再開の旨のメールをお送り致します。

・Monappyへログインされましたら、必要最低限度の残高以外は他の安全なウォレットへ移行されることを強くお薦め致します。
・ご出金の際は、ご利用者様により誤った外部アドレスが指定され送金された場合、ブロックチェーンの性質上返還は出来かねますのでご注意下さい。
・アクセスが急増した場合、また現時点で判明していない問題が確認された場合等には当社の判断により予告なく一時的にサービスを停止することがございます。
・以前ご利用時と違うIPアドレスでアクセスされた場合正常にログインできない場合がございます。その場合は、サポート(support@monappy.jp)までご連絡下さい。
・預かり資産の多いご利用者様に関しましては個別に本人確認を実施させていただく場合がございます。
・最終的に約1週間〜2週間程度で全ての方がご利用できる状態となる予定です。

【ご注意】
・本件の対応を理由に、当社からメール、電話、郵便等でメールアドレスやパスワードなどをお伺いすることは絶対にありません。
・本件に関するメールにファイルを添付してお送りすることはありませんので、そのようなメールがあっても決して添付ファイルを開かないで下さい。
・monappy.jp以外のドメインにてmonappyのメールアドレスやパスワードを入力させることはありません。不審なメールなどには十分ご注意いただくようお願い致します。
・現時点で判明していない問題等が確認された場合、予告なく再開を見合わせる場合がございます。

サービス再開に向けての取り組み

当社では、再開に向けて金融系システム及びサイバーセキュリティに実績のあるメンバーをチームへ加えてセキュリティ強化のためシステム及びサーバの設計、監視体制の見直しを実施致しました。また、今後も随時見直しを行い強化して参ります。

  • サーバー設計の見直しと再構築

不正アクセスを事前に遮断できるようサーバ間のアクセス権限の強化を実施しました。また、MonacoinノードやWebサーバの増強を行いロードバランサを適切に配置することで急激なアクセス増加に対して意図しないエラーが発生してしまう可能性を削減しました。今後も定期的にテストを実施し、安全性の検証と強化を行って参ります。

  • Monacoinの入出金の安全性の見直し

Monacoinを安全に管理する為、コールドウォレットの比率を高める対応他、入出金指示等を出すクリティカルな処理をこれまで単一のサーバで行っていたものを独立させ切り離すことでより安全な運用環境を実現しました。また、上記も含めPrivate Subnetを構築することで特に高いセキュリティが求められる設計部分への外部からの不正アクセスをブロックします。今後はホットウォレット比率0%を目指し、システム改善を行って参ります。

  • 監視体制の強化

お預かり残高状況やシステムエラー、不正アクセス等ログを逐次監視の上インシデント発生時には直ちに社内通知し、迅速に対応可能な社内モニタリング体制の構築行いました。

以上、上記のような技術的対応に加えて次に顧客保護を第一とした適正なサービス運営を確保するため以下のとおりシステムリスクに対する管理体制の強化を行ってまいります。

・社内セキュリティ基準の見直し、実施
・インシデント発生時の対応フローの見直し、実施
・社員へのセキュリティ教育の実施
・上記に必要な人材強化の実施

今後の取り組み

安全面及び来年2020年4月より施行される改正資金決済法に鑑み、施行前までにホットウォレットを廃止致します。その後はより安全にご利用頂けるようDApps(秘密鍵をご利用者様より一切預からない最も安全なブロックチェーンアプリケーションの形)としてのMonappy運用を目指し開発を進めて参ります。
上記に関しましての詳細、日程等は別途告知致します。

此の度は、不正アクセスによるホットウォレット内のMonacoin盗難に関しまして、利用者及び関係者の方々には多大なご心配とご不安、ご迷惑をお掛けしましたこと、そしてサービス再開までの対応が長期間に渡りましたことを重ねまして深くお詫び申し上げます。

二度とこのような事態が起こらないよう、そしてMonappyをより安全に、より楽しくご利用頂けますよう、セキュリティ体制を定期的に見直し信頼回復に努めて参りますので、引き続き何卒宜しくお願い申し上げます。

本件に関する連絡先

Monappyサポート
support@monappy.jp

IndieSquare

Written by

Official blog for all things relating to IndieSquare, Bitcoin, Counterparty and the token economy.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade