Reddit Tippr的用户被黑客黑走数千个BCH

Reddit是全球访问量前十的社交网站,用户可以在这里谈论任何想要谈论的话题。这也是数字货币的用户常用的社交网站,因为在这里有比特币和比特币现金的分论坛,用户可以在这里畅所欲言探讨关于比特币和比特币现金的话题。在比特币现金产生之后,Reddit就采用了Tippr打赏工具,可以进行比特币现金的打赏。

Tippr是Reddit和twitter中用来给好的内容打赏比特币现金的一个机器人。如果你在Reddit和twitter看到你喜欢的东西,想要给作者打赏就可以通过这个机器人。收件人只需有一个BCH钱包,当有人给收件人打赏后,收件人就会通过Tippr收到一个提示信息,显示出打赏的金额和地址。仅2017年12月,通过Tippr的资金就有差不多5万美金的BCH。但是最近Reddit Tippr用户却遇到了黑客,被黑客盗走了数千个BCH。

这次攻击是Reddit以电子邮件形式重置密码引起的。黑客通过重置密码的电子邮件将密码做了更改,即使这些电子邮件没有被打开,最后也造成了损失。一个被黑客入侵的用户解释道:“我的电子邮件提供商是一个我们都知道的非常大的提供商,已提供日志记录,但是我的电子邮件帐户上没有可疑活动。我的电子邮件帐户也有2FA。Reddit发送的电子邮件(第一封“单击此处更改密码”第二封“密码已更改”)在我的收件箱中未打开。"

这似乎是一种允许访问Reddit帐户的新型攻击,也是Reddit一个迄今未知的漏洞。本次黑客入侵是使用第三方的未知漏洞对Reddit Tippr的用户的用户造成了损失。目前,Reddit Tippr正在针对此问题进行升级。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180108C0EEX600?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区