Mailgun의 해킹으로 인하여 Reddit 사용자의 암호화폐가 해킹당했다.

Reddit은 이메일 서비스 제공업체인 Mailgun이 해킹당해 사용자들의 설정파일 및 관련된 암호화폐 계정정보가 유출됬다고 밝혔습니다. 

공격자는 써드파티 이메일 제공업체가 발송한 이메일 재설정 이메일을 통해 Reddit 사용자 계정에 접근하였습니다. 몇몇 Reddit 사용자는 자신들의 Bitcoin Cash가 들어있던 계정이 해킹당해 암호화폐가 사라졌다고 말했습니다. 

하지만 Reddit은 공격자는 Reddit 시스템이나 Reddit 사용자의 이메일 계정에 접근할 수 없으며, 또한 현재까지 피해를 입은 사용자는 20명도 안된다고 밝혔습니다. 

Reddit은 12월 31일, 비밀번호 재설정 이메일에 대한 보고를 받았으며, 이 이메일들은 실 계정 소유자의 동의도 받지 않은 상태에서 발송 및 완성이 되었다. 조사결과, 이 공격은 Mailgun을 타겟으로 하고있었으며, 해당 공격을 통하여 Reddit 비밀번호 재설정의 접근권한을 획득하였다. 

Reddit은 현재 이미 보안조치가 취해였으며, 유사한 일이 재발하지 않을 것이라고 밝혔습니다. Mailgun도 현재 계정이 해킹당한 사용자들을 확인하였으며, 적절한 보안조치를 취했다고 밝혔습니다. 

출처 :

https://www.infosecurity-magazine.com/news/reddit-users-lose-bitcoin/