Reddit的一个越来越受备受欢迎的子版块/r/btc,是一个由比特币现金支持者给与积极评价的讨论版块,由于一个先前人们所不知道的第三方弱点,被黑客黑走了上千美元的BCH。
一项关于来自reddit的子版块r/btc备受用户欢迎的热钱包被黑客攻击调查正在展开,有价值将近数千美元的BCH(比特币现金)被偷走。通过以往信息可得知这将成为Bitcoin Core和BCH之间被称为内战的一个历史新低点。
比特币内战可能会越来越有敌意
Reddit的一个越来越受备受欢迎的子版块/r/btc,是一个由比特币现金支持者给与积极评价的讨论版块,由于一个先前人们所不知道的第三方弱点,被黑客黑走了上千美元的BCH。
Reddit是一个有很多子版块构成的,聚集了几乎所有种类话题的网站,它是由一家媒体联合企业Advance Plications所管理,它平时都是访问量最大网站的前十名。
这个攻击看起来很低劣,早期考虑可能出现在内部。一开始的推测是,也许是个无赖的Reddit管理员抢了比特币现金。在去年的最后一个月,/r/btc的版主和一个工作于恶意软件领域的用受到攻击被黑。大约有将近半小时,这一子版块被重新链接到了r/bitcoin,连同着用户上千美元的比特币现金也受牵连,特别是那些通过Tippr打赏的比特币现金。
这一阴谋开始,很明显是比特币核心的支持者引发了愤怒,使双方的关系达到了新的低点。他们也许憎恨比特币现金,但是没有人会拒绝免费的钱。
去年12月份Tippr上的BCH流水约为价值50000美元
Tippr是一个在Reddit上用来给用户打赏的机器人。Tippers在机器人上进行充值,然后评论,并标注他们在使用u/tippr。一个好的例子是:“很好的电子u/tip 3美元。”机器人会跟进更确认打赏。受赏者必须要有一个BCH钱包,随后机器人会发回一条消息确认钱包地址和打赏的金额。机器人在确认过程中尽职尽责,这样受赏者就可以受到他们的资金。保守估计有大约5万美元等值的BCH在去年12月份通过这个机器人完成打赏。根据开发者通过调查所了解,此次时间的肇事者应该是通过追踪公开信息,引发Tippr不在公布结果。
这一次攻击来自于收到Reddit的一封重置密码的电子邮件。随后会马上由受到一封确认密码修改成功的邮件。。。。。。即使这封邮件根本都没有被打开过。“我的电子邮件提供商是一个相当大的大家都知道的提供商,”一个被黑客攻击的用户说道。“我还可以登录邮件并且我的账户也没有任何异常,我的电子邮件账户也有谷歌二重验证。Reddit发来的电子邮件(第一封重置密码的邮件和第二封确认密码更改的邮件)在收件箱里根本就没有打开过。”
根据此次事件,这应该是一起新形式的允许获得Reddit账户的攻击,攻击的弱点到现在还不知道。现在值得怀疑的应该是Reddit的一个雇员NEITHER以及一个比特币核心的圣徒应该和此次攻击事件有关。
有一到几个人也有卷入此次时间的可能,但是他们并没有发起攻击的必要条件。Tippr的使用是完全匿名的,钱的使用和来去在是完全没有必要去描述的。Tippr不仅在Reddit论坛上使用,在推特上也一直被用户使用。
足以构成阴谋,但并不必要
机器人的发明者,Rob Danielson,仔细考虑后说可能是“某个人突然意识到他有这次机会可以挣点快钱。”在Reddit上通过私人消息,账户一共损失了价值4000美元等值的比特币现金。这次事件被发现的第一时间,Danielson就关停了Reddit上的机器人。
正是由于这一次攻击,Reddit把矛头指向了它的自动邮件承包商Mailgun。受到影响的用户达到了千人,而一些人是通过Mailgun重置电子邮件的,这可能是Reddit要继续前进的一个潜在的大问题。黑客不可能进入Reddit渠道或是用户的邮箱账户,他们说道。Reddit随后放弃了Mailgun作为他们的服务器。Mailgun认为“少于1%的Mailgun顾客有可能会受到影响。”Tippr现在又可以在Reddit上使用了。
一个Reddit的工程师最终回复了用户各种各样的公开评论。“感谢报道和评论——我们并没有忽视你们。我们一直在调查此事”
/r/btc的版主Bitcoinxio说Reddit也许“对于过去几天关于黑客的事儿要采取切实行动,他们也确实问过我们一些关于黑客的事情。”他继续说道,“关于他们没有调查可能会涉及的其他黑客这件事我一点都不意外,因为他们根本就没把我们的关注当回事,只是耸耸肩膀走人了。”
来源: Captain Hiro · 巴比特
领取专属 10元无门槛券
私享最新 技术干货