黑客攻击Reddit自动电子邮件服务 窃取用户的比特币现金

2814

周五,Reddit网站上的一篇文章证实黑客窃取了用户账户里绑定的比特币现金。几天前,用户开始抱怨比特币现金丢失,受害者的账户密码被修改后Tippr余额也随之清空。Tippr允许Reddit用户使用比特币现金打赏其他用户的文章和评论。

有文章指出攻击是通过第三方软件提供商Mailgun进行的。Reddit使用Mailgun处理整个平台的电子邮件服务,包括密码重置。

文章写道:“恶意攻击者锁定了Mailgun,并访问了Reddit的密码重置邮件,随后侵入个人账户提取了比特币现金余额。”

在攻击事件发生后,Reddit团队已经将密码重置邮件转移到内部服务器。

目前,Reddit正在与Mailgun合作确认所有受影响的账户。截至目前,他们已经证实十几个账户受到影响,他们已协助这些用户恢复了账户。

在另一篇与此相关的文章中,Mailgun透露了内部调查结果。该文章作者Josh Odom表示:“2018年1月3日,Mailgun发现一个客户的API密钥被泄露,并立即开始诊断,以确定该事件的原因和影响范围。”

Odom承认“根本原因是由于一个Mailgun员工的账户被未经授权的用户泄露”。在确定了攻击入口后,Mailgun立即关闭了未授权用户的访问点。

Odom表示,Mailgun已经完成了诊断,发现只有不到1%的用户受到影响。如果账户被泄露,Mailigun团队会通知受影响的用户。

文章最后称Mailgun“正在与第三方安全团队合作对该事件进行额外审查”。■

版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”
上篇文章泰国央行:如有必要,将干预泰铢升值
下篇文章汇讯周报|一周热点:MiFID II;银行间外汇市场拟引入境外交易主体;外汇局限制银行卡境外大额提现;人民日报:比特币泡沫泛滥;北美机构建议谨慎投资加密货币