Reddit Tippr的用戶被黑客黑走數(shù)千個BCH

責任編輯:editor007

2018-01-08 20:30:47

摘自:環(huán)球財富網(wǎng)

Reddit是全球訪問量前十的社交網(wǎng)站,用戶可以在這里談論任何想要談論的話題。在比特幣現(xiàn)金產(chǎn)生之后,Reddit就采用了Tippr打賞工具,可以進行比特幣現(xiàn)金的打賞。Tippr是Reddit和twitter中用來給好的內(nèi)容打賞比特幣現(xiàn)金的一個機器人。

          

  Reddit是全球訪問量前十的社交網(wǎng)站,用戶可以在這里談論任何想要談論的話題。這也是數(shù)字貨幣的用戶常用的社交網(wǎng)站,因為在這里有比特幣和比特幣現(xiàn)金的分論壇,用戶可以在這里暢所欲言探討關于比特幣和比特幣現(xiàn)金的話題。在比特幣現(xiàn)金產(chǎn)生之后,Reddit就采用了Tippr打賞工具,可以進行比特幣現(xiàn)金的打賞。

  Tippr是Reddit和twitter中用來給好的內(nèi)容打賞比特幣現(xiàn)金的一個機器人。如果你在Reddit和twitter看到你喜歡的東西,想要給作者打賞就可以通過這個機器人。收件人只需有一個BCH錢包,當有人給收件人打賞后,收件人就會通過Tippr收到一個提示信息,顯示出打賞的金額和地址。僅2017年12月,通過Tippr的資金就有差不多5萬美金的BCH。但是最近Reddit Tippr用戶卻遇到了黑客,被黑客盜走了數(shù)千個BCH。

  這次攻擊是Reddit以電子郵件形式重置密碼引起的。黑客通過重置密碼的電子郵件將密碼做了更改,即使這些電子郵件沒有被打開,最后也造成了損失。一個被黑客入侵的用戶解釋道:“我的電子郵件提供商是一個我們都知道的非常大的提供商,已提供日志記錄,但是我的電子郵件帳戶上沒有可疑活動。我的電子郵件帳戶也有2FA。Reddit發(fā)送的電子郵件(第一封“單擊此處更改密碼”第二封“密碼已更改”)在我的收件箱中未打開。"

  這似乎是一種允許訪問Reddit帳戶的新型攻擊,也是Reddit一個迄今未知的漏洞。本次黑客入侵是使用第三方的未知漏洞對Reddit Tippr的用戶的用戶造成了損失。目前,Reddit Tippr正在針對此問題進行升級。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號