周五,Reddit网站上的一篇文章证实黑客窃取了用户账户里绑定的比特币现金。几天前,用户开始抱怨比特币现金丢失,受害者的账户密码被修改后Tippr余额也随之清空。Tippr允许Reddit用户使用比特币现金打赏其他用户的文章和评论。
有文章指出攻击是通过第三方软件提供商Mailgun进行的。Reddit使用Mailgun处理整个平台的电子邮件服务,包括密码重置。
文章写道:“恶意攻击者锁定了Mailgun,并访问了Reddit的密码重置邮件,随后侵入个人账户提取了比特币现金余额。”
在攻击事件发生后,Reddit团队已经将密码重置邮件转移到内部服务器。
目前,Reddit正在与Mailgun合作确认所有受影响的账户。截至目前,他们已经证实十几个账户受到影响,他们已协助这些用户恢复了账户。
在另一篇与此相关的文章中,Mailgun透露了内部调查结果。该文章作者Josh Odom表示:“2018年1月3日,Mailgun发现一个客户的API密钥被泄露,并立即开始诊断,以确定该事件的原因和影响范围。”
Odom承认“根本原因是由于一个Mailgun员工的账户被未经授权的用户泄露”。在确定了攻击入口后,Mailgun立即关闭了未授权用户的访问点。
Odom表示,Mailgun已经完成了诊断,发现只有不到1%的用户受到影响。如果账户被泄露,Mailigun团队会通知受影响的用户。
文章最后称Mailgun“正在与第三方安全团队合作对该事件进行额外审查”。■
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
