数字交易所再爆安全漏洞 bkex.com疑似十万用户账号密码泄露
2023-11-17
由FCoin引发的交易所大战激战正酣,“交易即挖矿“模式被众多初创交易平台模仿。同样声称采用每天手续费100%分红的bkex.com(币客)刚刚上线即被爆出重大安全漏洞,超过十万用户的账号密码疑似泄露。
《核财经》从BCloud.one 旗下安全团队SniperTeam了解到,该团队在某匿名文件分享网站上监控到一批账号密码疑似属于bkex.com ,该交易平台疑似已被入侵 ,平台用户名密码疑似已泄露,在黑客放出的一批账号密码中,经过MD5值反查明文,登录成功率超过80%。
BCloud.one高级安全研究员rickgray告诉《核财经》,他们前些天经bkex.com高层微信上口头授权,对其进行了安全检测,发现一些高危漏洞,“后台暴露在外面,且使用弱口令,导致用户信息泄露”,但bkex.com并未及时处理。同时,他们发现网上有部分用户账户和密码泄露的情况,“保守预测有十万”,所以决定发布安全预警。“近期平台币大热,SniperTeam呼吁bkex等新交易所加强平台安全建设,妥善存储用户信息。同时提醒广大用户及时更改账号密码,注意资金安全。如果多平台使用同一账号密码,请一并更改,避免造成更大的经济损失。”BCloud.one官方网站显示,其为专注于提供区块链技术的云服务商,同时发布了部分泄露账号密码的自查地址:https://pastebin.com/brVttFbv。
宣传资料中,bkex.com 是全球首家基于社区共识的数字资产交易平台,结合中心化交易所的高性能和去中心化公链的高可靠性的优点,面向全球用户提供比特币、以太坊、EOS等多种数字货币交易服务。“作为一家安全、快捷的交易所,BKEX币客提出了别树一帜的‘交易挖矿’机制:1、BKK(平台币) 采用‘交易挖矿’的形式产生,用户进行交易即参与挖矿,则被视为‘矿工’。2、所有在 BKEX 持有 BKK(平台币) 的用户可以每日享受平台手续费收入的 100%分红。”
6月4日的文稿中,bkex.com称注册用户突破18万人。但原定6月10日开放交易,被以严格审核为由推到6月15日,而6月15日又因为网络无法登陆被传言“跑路”。6月24日下午,《核财经》登陆bkex.com官网,发现该网站已开通了btc/USDT和ETH/USDT两个币币交易对,但交易量很小。
bkex.com的创始人包括种子资本创始人纪京言、新加坡1688基金会创始人袁金星等人。《核财经》将上述安全预警发送给bkex.com相关人士,截至发稿尚未获得官方正式回应。
热门