Berita
              Siasatan yang berterusan telah mendedahkan pelbagai dakwaan bahawa dompet panas dari pengguna subreddit r / btc yang popular telah digodam melalui Tippr, menyebabkan wang tunai bitcoin beribu-ribu dolar dicuri. Teori-teori awal menganggap ini sebagai yang baru rendah dalam Perang Saudara yang disebut antara penyokong teras bitcoin dan BCH.

Juga membaca: Bank Sentral Afrika Dihadangkan untuk Ditch Dolar dan Beli Bitcoin

Perang Saudara Bitcoin Might have Got Uglier

Menggunakan kerentanan pihak ketiga yang tidak diketahui sebelumnya, pengguna Reddit semakin popular forum subreddit, / r / btc papan perbincangan yang sering memberi komen positif oleh penyokong tunai bitcoin, digodam beribu-ribu BCH.

Reddit adalah aggregator berita yang dipacu oleh papan perbincangan subreddit yang mengisi setiap jenis topik topik. Ia dimiliki oleh Majelis Advance Publications konglomerat, dan secara rutin dalam sepuluh laman web yang paling banyak dikunjungi.

 Bitcoin Cash Reddit Tip Aplikasi Pengguna Pengguna Digunakan untuk Ribuan

Serangan-serangan itu kelihatannya begitu asas, pemikiran awal pergi ke dalam pekerjaan di dalam. Mungkin pentadbir Reddit jahat telah merampas wang bitcoin, datang teori awal. Pada bulan terakhir tahun lepas, penyokong / r / btc dan pengguna yang berlaku untuk bekerja dalam medan malware telah menjadi terdedah dan digodam. Selama kira-kira setengah jam, subreddit itu sendiri diarahkan ke r / bitcoin. Dan kemudian setengah puluhan pengguna bitcoin pengguna yang memihak tunai telah dikompromi, terutamanya mereka yang melalui Tippr.

Konspirasi bermula. Sudah tentu, penyokong teras bitcoin telah menjadi marah, melakukan ini sebagai yang baru rendah. Mereka mungkin membenci wang bitcoin, tetapi tiada siapa yang menolak wang percuma.

50,000 USD BCH Mengalir Melalui Tippr pada bulan Disember

Tippr adalah bot yang digunakan pada Reddit untuk tujuan mencetak pengguna di BCH. Tippers menghantar bot deposit, dan kemudian memberi komen, dengan menyatakan mereka menggunakan u / tippr. Contohnya ialah: "Titik yang hebat u / tippr $ 3." Bot akan berbunyi, mengesahkan hujungnya. Penerima mesti mempunyai dompet BCH, dan kemudian mesej bot itu sebagai balasan, menyenaraikan alamat dompet BCH dan masukkan jumlahnya. Bot menjawab dengan tegas dalam pengesahan, dan oleh itu penerima kini boleh mengakses dana. Anggaran di atas 50,000 USD bernilai BCH telah mengalir melalui bot pada bulan Disember tahun lepas. Pelakunya jelas menjejaki jawatan awam itu, menyebabkan Tippr menjadi gelap, keputusan yang belum selesai, kerana pemaju mengetahui penyelidikan.  Bitcoin Cash Reddit Tip Pengguna Pengguna Digunakan untuk Ribuan

Serangan datang sebagai set semula dari Reddit dalam bentuk e-mel. Segera e-mel lain mengesahkan perubahan kata laluan … walaupun e-mel tidak dibuka untuk alasan apa pun. "Pembekal e-mel saya adalah pembekal yang sangat besar dengan nama yang kami semua tahu," pengguna yang digodam menjelaskan . "Pembalakan disediakan dan tidak ada aktiviti mencurigakan pada akaun e-mel saya. Akaun e-mel saya juga mempunyai 2FA. E-mel yang dihantar oleh reddit (pertama sekali 'klik di sini untuk menukar kata laluan anda' yang kedua 'kata laluan anda telah diubah) tidak dibuka dalam peti masuk saya.' "

Walau apa pun, menjadi sesuatu serangan baru yang membolehkan akses ke akaun Reddit, kelemahan yang tidak diketahui. Ia sekarang sekurang-kurangnya boleh dipercayai SENDIRI seorang pekerja Reddit sedang membuat atau jihadist teras bitcoin yang sangat buruk.

Ternyata satu atau yang lain mungkin sudah mencukupi tetapi bukan keadaan yang perlu sepenuhnya untuk melancarkan serangan. Tippr adalah penyebut biasa, dan jika ada wang yang perlu diambil maka tidak ada motif lain yang perlu ditakrifkan. Tippr digunakan bukan sahaja pada forum Reddit tetapi juga di Twitter.

 Bitcoin Perang Saudara Diduga Baru Baru: Pengguna Cash Cash Bitcoin Digunakan untuk Ribuan

Konspirasi Cukup Tetapi Tidak Diperlukan [19659007] Pencipta bot, Rob Danielson, menyangka mungkin "seseorang [who] menyedari bahawa mereka mempunyai peluang untuk membuat duit cepat." Melalui pesanan peribadi melalui Reddit, sebagai $ 4,000 jumlah wang tunai bitcoin. Sebaik sahaja kejadian itu ditemui, Encik Danielson melumpuhkan bot untuk Reddit.

Bagi pihaknya, Reddit menunjuk jari di Mailgun subkontraktor e-mel automatiknya. Walaupun bilangan pengguna yang terkena kira-kira sedozen, seseorang boleh mendapatkan akses untuk menetapkan semula e-mel melalui Mailgun, masalah yang berpotensi besar untuk Reddit ke depan. Penggodam tidak boleh mengakses akaun Reddit yang betul atau akaun e-mel pengguna, mereka mendakwa. Reddit telah menurunkan Mailgun memihak pelayannya sendiri. Mailgun percaya "kurang dari 1% daripada asas pelanggan kami berpotensi terjejas." Tippr kini boleh didapati lagi di Reddit.

 Pengguna App Tip Reddit Cash Reddit Digunakan untuk Ribuan
Seorang jurutera Reddit akhirnya bertindak balas kepada pelbagai permintaan oleh pengguna untuk komen umum. "Terima kasih kerana melaporkan – kami tidak mengabaikannya. Ini dilaporkan secara rahsia melalui keselamatan di [Reddit] dan kami telah menyiasat. "

Moderator / r / btc, Bitcoinxio berkata Reddit mungkin" memerlukan sepakan di punggung selepas semua publisiti ini mengenai hacks dalam beberapa hari yang lalu, tetapi kami telah memberitahu mereka mengenai hacks sekarang untuk beberapa waktu, "katanya. "Saya tidak akan terkejut jika hacks yang lain berkaitan dengan beberapa cara atau terdapat eksploitasi lain yang tidak disiasat kerana mereka mengabaikan kebimbangan kami dan hanya mengangkatnya."

Apakah pemikiran anda mengenai hacks tunai bitcoin? Marilah kita tahu di bahagian komen di bawah.


Gambar ihsan Pixabay, Reddit, Tippr.


Perlu untuk mengira kepunyaan bitcoin anda? Semak bahagian alat kami.


Artikel teresebut dipapar and diterjema dari petikan sini.

Leave a Reply

*