- 05.10.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Reddit na meti hakera
Reddit je internetska platforma za društveno umrežavanje i rasprave koja se temelji na sustavu foruma. Korisnici mogu stvarati grupe (poznate kao "subredditi") posvećene različitim temama, gdje mogu dijeliti sadržaj, postavljati pitanja, započinjati rasprave i komunicirati s drugim korisnicima. Reddit je dobio veliku popularnost i postao je jedno od najpoznatijih internetskih odredišta za razmjenu informacija i ideja. Platforma ima veliku i raznoliku korisničku zajednicu koja pokriva širok spektar interesa, uključujući i kripto zajednicu.
Zašto je Reddit važan za kripto svijet?
Reddit je postao značajan za kripto zajednicu iz nekoliko razloga. Prvo, na Redditu postoje brojni subredditi posvećeni kriptovalutama i blockchain tehnologiji. Ti subredditi pružaju prostor za raspravu, dijeljenje vijesti, analiza i savjeta o kriptovalutama, tehnološkim inovacijama i tržištu. Drugo, Reddit je mjesto gdje se često održavaju "Ask Me Anything" (AMA) sesije s prominentnim osobama iz kripto industrije. Ove sesije omogućuju korisnicima da postavljaju pitanja stručnjacima i vođama projekata u industriji kriptovaluta.
Također, Reddit je poznat po svojim utjecajnim kripto zajednicama, kao što su r/Bitcoin, r/CryptoCurrency i r/ethtrader, koje su postale važne platforme za dijeljenje informacija, analizu tržišta i raspravu o kriptovalutama. Reddit ima značajnu ulogu u oblikovanju percepcije i raspravi o kriptovalutama te pruža prostor za zajedničko učenje, dijeljenje ideja i sudjelovanje u kripto industriji.
Za 80GB traže 4,5 milijuna dolara
Prema nedavnom tweetu kibernetičkog analitičara i istraživača sigurnosti Dominica Alvierija, kriminalna skupina poznata kao BlackCat, također poznata i kao ALPHV, izdala je prijetnju da će objaviti 80 GB komprimiranih podataka ukradenih sa stranice Reddit tijekom sigurnosnog napada u veljači 2023. Grupa zahtijeva otkupninu od 4,5 milijuna dolara i povrat prethodno izmijenjenih API cijena.
Iako izvještaji ne navode specifičan način plaćanja koji se traži, takve skupine gotovo uvijek zahtijevaju kriptovalute. Napad, koji je Reddit potvrdio ranije ove godine, omogućio je hakerima pristup internim dokumentima, kodovima i poslovnim sustavima, no nije bilo dokaza o kompromitiranju korisničkih računa ili probijanju produkcijskih sustava. Zahtjevi grupe BlackCat su javno objavljeni putem objave na njihovoj stranici za procurjele informacije, uobičajenoj taktici koju ransomware grupe koriste kako bi vršile pritisak na žrtve.
Kibernetički analitičar i istraživač sigurnosti Dominic Alvieri podijelio je snimku zahtjeva grupe na Twitteru. Unatoč tome što je BlackCat ransomware grupa, nije enkriptirala nijedan uređaj tijekom ovog napada, ali je izvršila veliku količinu krađe podataka. Detalji ukradenih podataka nisu otkriveni. Prema objavi grupe, uspješno su provalili u poslužitelje Reddita 5. veljače 2023. i izvukli 80 GB podataka u zipiranom obliku. Još uvijek nije jasno da li se ta brojka odnosi na komprimiranu ili nekomprimiranu veličinu podataka. Grupa tvrdi da je kontaktirala Reddit 13. travnja i 16. lipnja te zahtijevala 4,5 milijuna dolara za brisanje podataka. Također su upozorili da će, ako budu prisiljeni javno iznijeti svoju ucjenu, zahtijevati povrat promjena API cijena.
Vjerojatnost da će Reddit udovoljiti tim zahtjevima je mala. Čini se da BlackCat iskorištava trenutnu medijsku pažnju usmjerenu prema Redditu zbog grupnih blokada koje protestiraju protiv promjena API cijena. Ransomware napadači često teže publicitetu i medijskom pokrivanju, suprotno uobičajenoj kriminalnoj sklonosti izbjegavanja pažnje. Ako BlackCat objavi ukradene podatke s Reddita, vjerojatno neće uključivati korisničke podatke poput detalja računa, lozinki ili informacija o plaćanju. Reddit je dosljedno tvrdio da proizvodni sustavi koji sadrže takve podatke nisu probijeni. Umjesto toga, BlackCat nagovješćuje objavljivanje "svih statistika koje prate svoje korisnike" i podataka o tome kako Reddit "tiho cenzurira korisnike". Iako nije sigurno koliko će korisnici Reddita biti zainteresirani za zabrane i praćenje sustava, to bi moglo potaknuti daljnje prosvjede protiv platforme. Trenutno Reddit nije potvrdio nijednu od izjava koje je iznijela kriminalna skupina u vezi otkupnih zahtjeva i vrste podataka koje tvrde da posjeduju.
