Reddit Tippr的用户被黑客黑走数千个BCH

Reddit是全球访问量前十的社交网站，用户可以在这里谈论任何想要谈论的话题。这也是数字货币的用户常用的社交网站，因为在这里有比特币和比特币现金的分论坛，用户可以在这里畅所欲言探讨关于比特币和比特币现金的话题。在比特币现金产生之后，Reddit就采用了Tippr打赏工具，可以进行比特币现金的打赏。

Tippr是Reddit和twitter中用来给好的内容打赏比特币现金的一个机器人。如果你在Reddit和twitter看到你喜欢的东西，想要给作者打赏就可以通过这个机器人。收件人只需有一个BCH钱包，当有人给收件人打赏后，收件人就会通过Tippr收到一个提示信息，显示出打赏的金额和地址。仅2017年12月，通过Tippr的资金就有差不多5万美金的BCH。但是最近Reddit Tippr用户却遇到了黑客，被黑客盗走了数千个BCH。

这次攻击是Reddit以电子邮件形式重置密码引起的。黑客通过重置密码的电子邮件将密码做了更改，即使这些电子邮件没有被打开，最后也造成了损失。一个被黑客入侵的用户解释道：“我的电子邮件提供商是一个我们都知道的非常大的提供商，已提供日志记录，但是我的电子邮件帐户上没有可疑活动。我的电子邮件帐户也有2FA。Reddit发送的电子邮件(第一封“单击此处更改密码”第二封“密码已更改”)在我的收件箱中未打开。"

这似乎是一种允许访问Reddit帐户的新型攻击，也是Reddit一个迄今未知的漏洞。本次黑客入侵是使用第三方的未知漏洞对Reddit Tippr的用户的用户造成了损失。目前，Reddit Tippr正在针对此问题进行升级。