Hacker tấn công dịch vụ email tự động của Reddit, đánh cắp tip bot của Bitcoin Cash.

Một số người dùng của Reddit đã xác nhận quỹ Bitcoin Cash trên tài khoản của họ bị đánh cắp. Trước đó vài ngày cũng có nhiều người dùng trên r/btc subreddit than phiền rằng quỹ Bitcoin Cash của họ bị đánh cắp, khi họ nhận thấy số dư Tippr của họ bằng 0 kèm theo email xác nhận đổi mật khẩu. Tippr là một tip bot phổ biến được sử dụng dụng trong cộng đồng tiền kỹ thuật số của Reddit, cho phép người dùng tặng coin cho những người dùng khác vì đã đăng tải những bài hay, bình luận hay đăng tải những nội dung có chất lượng.

Hacker tấn công thông qua Mailgun

Người kiểm duyệt của r/bugs chỉ ra rằng hacker tấn công người dùng thông qua Mailgun, bên thứ 3 cung cấp phần mềm. Reddit sử dụng Mailgun để xử lý các dịch vụ email nền tảng lớn chẳng hạn như cài đặt lại mật khẩu.

Như vậy, tin tặc sử dụng Mailgun như một công cụ tiếp cận email cài đặt lại mật khẩu của Reddit. Về mặt bản chất, một người nào đó đã thâm nhập vào nội dung email cài đặt lại mật khẩu, từ đó cho phép cá nhân phá vỡ bảo mật tài khoản để rút lõi Bitcoin Cash. Tuy nhiên, quản trị viên chấn an người dùng rằng không có bất cứ ai có quyền truy cập vào hệ thống của Reddit hay tài khoản email của thành viên trong Reddit cả.

Trong khi đó, Reddit cũng đã chuyển các email đã cài đặt lại vào hệ thống nội bộ nhằm phòng ngừa rủi ro.

Hiện tại, Reddit đang làm việc với Mailgun để đảm bảo rằng cả hai bên đã xác định tất cả số tài khoản bị ảnh hưởng. Cho đến nay, họ xác nhận rằng có ít hơn 20 tài khoản đã bị ảnh hưởng bởi vi phạm và họ đã trợ giúp những cá nhân này thu hồi tài khoản.

Về phía Mailgun cho biết vào ngày 3/1/2018, đã xảy ra một sự cố khi chìa khóa API của khách hàng đã bị thâm nhập. Ngay lập tức mọi nỗ lực đã được đưa ra để xác định nguyên nhân và khoanh vùng phạm vi.

Mailgun thừa nhận rằng nguyên nhân gốc rễ của vấn dề là do tài khoản của nhân viên Mailgun bị thâm nhập bởi một người dùng trái phép, và Mailgun đã ngay lập tức ngăn chặn điểm truy cập trái phép này.

Mailgun còn cho biết bên này đã hoản thành việc xác định nguyên nhân và nhận thấy chỉ có chưa đến 1% người dùng bị ảnh hưởng. Nếu tài khoản đã bị xâm nhập, Mailgun đã thông báo cho bên bị ảnh hưởng.

Cuối cùng, bài viết kết luận với lời hứa rằng Mailgun “đang tham gia vào nhóm bảo mật của bên thứ ba để hoàn thành kiểm toán bổ sung cho sự cố này nhằm xác nhận các bằng chứng của chúng tôi”.

Xem thêm:

• Coin là gì?
• NANOcoin là gì?

Sn_Nour

Tạp chí Bitcoin