Hacker tấn công dịch vụ email tự động của Reddit, đánh cắp tip bot của Bitcoin Cash.

Updated: 06/01/2018 at 16:09

Một số người dùng của Reddit đã xác nhận quỹ Bitcoin Cash trên tài khoản của họ bị đánh cắp. Trước đó vài ngày cũng có nhiều người dùng trên r/btc subreddit than phiền rằng quỹ Bitcoin Cash của họ bị đánh cắp, khi họ nhận thấy số dư Tippr của họ bằng 0 kèm theo email xác nhận đổi mật khẩu. Tippr là một tip bot phổ biến được sử dụng dụng trong cộng đồng tiền kỹ thuật số của Reddit, cho phép người dùng tặng coin cho những người dùng khác vì đã đăng tải những bài hay, bình luận hay đăng tải những nội dung có chất lượng.

Hacker tấn công thông qua Mailgun

Người kiểm duyệt của r/bugs chỉ ra rằng hacker tấn công người dùng thông qua Mailgun, bên thứ 3 cung cấp phần mềm. Reddit sử dụng Mailgun để xử lý các dịch vụ email nền tảng lớn chẳng hạn như cài đặt lại mật khẩu.

Như vậy, tin tặc sử dụng Mailgun như một công cụ tiếp cận email cài đặt lại mật khẩu của Reddit. Về mặt bản chất, một người nào đó đã thâm nhập vào nội dung email cài đặt lại mật khẩu, từ đó cho phép cá nhân phá vỡ bảo mật tài khoản để rút lõi Bitcoin Cash. Tuy nhiên, quản trị viên chấn an người dùng rằng không có bất cứ ai có quyền truy cập vào hệ thống của Reddit hay tài khoản email của thành viên trong Reddit cả.

Trong khi đó, Reddit cũng đã chuyển các email đã cài đặt lại vào hệ thống nội bộ nhằm phòng ngừa rủi ro.

Hiện tại, Reddit đang làm việc với Mailgun để đảm bảo rằng cả hai bên đã xác định tất cả số tài khoản bị ảnh hưởng. Cho đến nay, họ xác nhận rằng có ít hơn 20 tài khoản đã bị ảnh hưởng bởi vi phạm và họ đã trợ giúp những cá nhân này thu hồi tài khoản.

Về phía Mailgun cho biết vào ngày 3/1/2018, đã xảy ra một sự cố khi chìa khóa API của khách hàng đã bị thâm nhập. Ngay lập tức mọi nỗ lực đã được đưa ra để xác định nguyên nhân và khoanh vùng phạm vi.

Mailgun thừa nhận rằng nguyên nhân gốc rễ của vấn dề là do tài khoản của nhân viên Mailgun bị thâm nhập bởi một người dùng trái phép, và Mailgun đã ngay lập tức ngăn chặn điểm truy cập trái phép này.

Mailgun còn cho biết bên này đã hoản thành việc xác định nguyên nhân và nhận thấy chỉ có chưa đến 1% người dùng bị ảnh hưởng. Nếu tài khoản đã bị xâm nhập, Mailgun đã thông báo cho bên bị ảnh hưởng.

Cuối cùng, bài viết kết luận với lời hứa rằng Mailgun “đang tham gia vào nhóm bảo mật của bên thứ ba để hoàn thành kiểm toán bổ sung cho sự cố này nhằm xác nhận các bằng chứng của chúng tôi”.

Xem thêm:

Sn_Nour

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong 30 ngày qua, Ether (ETH) và XRP là hai tài sản crypto vốn hóa lớn có hiệu suất tốt nhất, với mức tăng lần lượt 52% và 45%. So với Ether, XRP thể hiện sức mạnh vượt trội trong 12 tháng qua. Từ tháng 7/2024 đến nay, giá XRP... ...

Sui (SUI) vừa tạo đột phá khi phá vỡ mô hình tam giác đối xứng kéo dài suốt nhiều tháng, thổi bùng kỳ vọng về một đợt tăng giá mạnh mẽ lên tới $7. Đây là một mô hình kỹ thuật thường gắn liền với sự đảo chiều xu hướng,... ...

Sau cú bứt phá ấn tượng với mức tăng 50% theo mô hình parabol chỉ trong vòng một tháng, Ethereum (ETH) đã chứng kiến nhịp điều chỉnh 6,5% – một diễn biến phản ánh rõ những quy luật kinh điển của thị trường tiền điện tử. Đây là thời điểm... ...

Giá Solana (SOL) gần đây đã bứt phá qua ngưỡng $200 nhưng nhanh chóng quay đầu điều chỉnh, hiện dao động quanh mốc $185 – tương đương mức giảm hơn 6% chỉ sau 24 giờ. Giống như nhiều meme coin trong hệ sinh thái Solana, token SOL cũng đang bước... ...

Bit Origin – công ty chế biến thịt lợn và khai thác Bitcoin có trụ sở tại Trung Quốc – vừa thông báo đã hoàn tất việc mua vào 40,5 triệu Dogecoin (DOGE), như một phần trong chiến lược tăng cường tài sản kỹ thuật số cho kho bạc doanh... ...

Bitcoin đang phát tín hiệu suy yếu tiềm ẩn khi ba biểu đồ kỹ thuật cho thấy khả năng hình thành đáy hàng tuần mới trong tháng 7. Mặc dù xu hướng dài hạn vẫn duy trì tích cực, các nhà đầu tư nên thận trọng với biến động ngắn... ...

Nhiều chính phủ trên thế giới đang xem xét lại các chương trình “thị thực vàng” (golden visa) – hình thức cho phép các nhà đầu tư giàu có, bao gồm cả lãnh đạo trong ngành tiền điện tử, được cấp quyền cư trú hoặc quốc tịch. Các chương trình... ...

Societe Generale – tập đoàn ngân hàng lớn thứ 19 thế giới tính theo tài sản – đang hợp tác với công ty quản lý tài sản tiền điện tử 21Shares để cung cấp thanh khoản cho nhà đầu tư tại thị trường châu Âu. Trong khuôn khổ quan hệ... ...

Dogecoin (DOGE) vừa ghi nhận mức giảm lên đến 14% sau khi có đợt tăng trưởng ấn tượng hồi đầu tháng. Nguyên nhân chính dẫn đến đà sụt giảm này là do hoạt động chốt lời ở mức đỉnh trong 6 tháng, khi nhiều nhà đầu tư tìm cách hiện... ...

Bitcoin (BTC) đã lấy lại đà tăng vào thứ Năm, giao dịch quanh mức 118.555 USD, sau khi chạm đáy cục bộ gần 117.000 USD, làm dấy lên kỳ vọng về một đợt Short squeeze lớn trên thị trường. Thanh khoản tăng mạnh – “nam châm” hút giá Cặp giao dịch BTC/USD... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode