Hacker tấn công dịch vụ email tự động của Reddit, đánh cắp tip bot của Bitcoin Cash.

Updated: 06/01/2018 at 16:09

Một số người dùng của Reddit đã xác nhận quỹ Bitcoin Cash trên tài khoản của họ bị đánh cắp. Trước đó vài ngày cũng có nhiều người dùng trên r/btc subreddit than phiền rằng quỹ Bitcoin Cash của họ bị đánh cắp, khi họ nhận thấy số dư Tippr của họ bằng 0 kèm theo email xác nhận đổi mật khẩu. Tippr là một tip bot phổ biến được sử dụng dụng trong cộng đồng tiền kỹ thuật số của Reddit, cho phép người dùng tặng coin cho những người dùng khác vì đã đăng tải những bài hay, bình luận hay đăng tải những nội dung có chất lượng.

Hacker tấn công thông qua Mailgun

Người kiểm duyệt của r/bugs chỉ ra rằng hacker tấn công người dùng thông qua Mailgun, bên thứ 3 cung cấp phần mềm. Reddit sử dụng Mailgun để xử lý các dịch vụ email nền tảng lớn chẳng hạn như cài đặt lại mật khẩu.

Như vậy, tin tặc sử dụng Mailgun như một công cụ tiếp cận email cài đặt lại mật khẩu của Reddit. Về mặt bản chất, một người nào đó đã thâm nhập vào nội dung email cài đặt lại mật khẩu, từ đó cho phép cá nhân phá vỡ bảo mật tài khoản để rút lõi Bitcoin Cash. Tuy nhiên, quản trị viên chấn an người dùng rằng không có bất cứ ai có quyền truy cập vào hệ thống của Reddit hay tài khoản email của thành viên trong Reddit cả.

Trong khi đó, Reddit cũng đã chuyển các email đã cài đặt lại vào hệ thống nội bộ nhằm phòng ngừa rủi ro.

Hiện tại, Reddit đang làm việc với Mailgun để đảm bảo rằng cả hai bên đã xác định tất cả số tài khoản bị ảnh hưởng. Cho đến nay, họ xác nhận rằng có ít hơn 20 tài khoản đã bị ảnh hưởng bởi vi phạm và họ đã trợ giúp những cá nhân này thu hồi tài khoản.

Về phía Mailgun cho biết vào ngày 3/1/2018, đã xảy ra một sự cố khi chìa khóa API của khách hàng đã bị thâm nhập. Ngay lập tức mọi nỗ lực đã được đưa ra để xác định nguyên nhân và khoanh vùng phạm vi.

Mailgun thừa nhận rằng nguyên nhân gốc rễ của vấn dề là do tài khoản của nhân viên Mailgun bị thâm nhập bởi một người dùng trái phép, và Mailgun đã ngay lập tức ngăn chặn điểm truy cập trái phép này.

Mailgun còn cho biết bên này đã hoản thành việc xác định nguyên nhân và nhận thấy chỉ có chưa đến 1% người dùng bị ảnh hưởng. Nếu tài khoản đã bị xâm nhập, Mailgun đã thông báo cho bên bị ảnh hưởng.

Cuối cùng, bài viết kết luận với lời hứa rằng Mailgun “đang tham gia vào nhóm bảo mật của bên thứ ba để hoàn thành kiểm toán bổ sung cho sự cố này nhằm xác nhận các bằng chứng của chúng tôi”.

Xem thêm:

Sn_Nour

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Khi tháng 7 bắt đầu, thị trường tiền điện tử tiếp tục đối mặt với làn sóng áp lực ngày càng gia tăng, bắt nguồn từ căng thẳng địa chính trị leo thang giữa Israel và Iran, cùng sự đảo chiều trong tâm lý nhà đầu tư. Việc Mỹ gia... ...

Litecoin (LTC) đã lấy lại đà tăng sau khi đóng trên ngưỡng 85 đô la. Hiện tại, giá đang dao động quanh 85,33 đô la. Đóng nến hàng ngày trên đường xu hướng kháng cự quan trọng này đã thắp lên hy vọng trong giới phân tích, với các dự... ...

Các trader Bitcoin kỳ vọng tháng 7 sẽ là một trong những tháng có hiệu suất tốt nhất, dù mới bắt đầu với sắc đỏ. Dự báo mới nhất cho thấy BTC đang đi theo xu hướng của thị trường chứng khoán Mỹ để tiếp tục tăng trong tháng tới. Giá... ...

Dự đoán giá Bitcoin đạt 200.000 đô la vào cuối năm 2025 đang ngày càng trở nên phổ biến. Việc giá trị đồng tiền này liên tục tăng trưởng không chỉ phản ánh sự lạc quan trong cộng đồng đầu tư mà còn cho thấy nguy cơ điều chỉnh thị... ...

Vụ kiện giữa Ripple Labs và Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã kéo dài suốt một thập kỷ, và mặc dù vụ kiện này gần đây đã chứng kiến một bước ngoặt quan trọng khi Ripple quyết định không kháng cáo, quá trình kết thúc... ...

Sau khi ghi nhận mức tăng 17% trong khoảng thời gian bảy ngày, PEPE – meme coin lớn thứ ba trên thị trường – hiện đang thu hút sự chú ý mạnh mẽ từ các nhà đầu tư. Trong ngày 30 tháng 6, PEPE đã tiếp tục tăng thêm 7%,... ...

Bitcoin Cash (BCH) dẫn đầu đà tăng của thị trường crypto hôm nay. Altcoin này đã tăng vọt 5,6% trong 24 giờ qua, đạt mức cao nhất trong 8 tháng là 526,7 đô la tính đến thời điểm viết bài. Với các chỉ báo kỹ thuật đang phát ra tín... ...

Tại sự kiện Pi2Day 2025, Pi Network đã chính thức công bố hai bản cập nhật chiến lược: Pi App Studio và Ecosystem Directory Staking. Nếu như Pi App Studio nhận được sự đón nhận tích cực khi tạo điều kiện cho các nhà phát triển xây dựng và triển... ...

Tổng vốn hóa thị trường crypto (TOTAL) đã giảm 32 tỷ đô la, trong khi Bitcoin không thể giữ vững ngưỡng hỗ trợ 108.000 đô la. Về altcoin, SPX6900 (SPX) trở thành altcoin giảm mạnh nhất trong ngày hôm nay, với mức giảm hơn 11,8%. Các tin tức đáng chú... ...

TRON (TRX) vẫn đang giao dịch trong phạm vi hẹp, với Bollinger Bands thu hẹp về các mức thiết lập vào đầu tháng 6 — cho thấy đợt biến động mạnh có thể đang đến gần. Gần đây, TRX đã bật lên từ dải dưới gần mức 0,26 đô la... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode