由
FCoin引發的交易所大戰激戰正酣,“交易即挖礦“模式被眾多初創交易平臺模仿。同樣聲稱采用每天手續費100%分紅的bkex.com(幣客)剛剛上線即被爆出重大安全漏洞,超過十萬用戶的賬號密碼疑似泄露。
《核財經》從BCloud.one 旗下安全團隊SniperTeam了解到,該團隊在某匿名文件分享網站上監控到一批賬號密碼疑似屬于bkex.com ,該交易平臺疑似已被入侵 ,平臺用戶名密碼疑似已泄露,在黑客放出的一批賬號密碼中,經過MD5值反查明文,登錄成功率超過80%。
BCloud.one高級安全研究員rickgray告訴《核財經》,他們前些天經bkex.com高層微信上口頭授權,對其進行了安全檢測,發現一些高危漏洞,“后臺暴露在外面,且使用弱口令,導致用戶信息泄露”,但bkex.com并未及時處理。同時,他們發現網上有部分用戶賬戶和密碼泄露的情況,“保守預測有十萬”,所以決定發布安全預警。“近期平臺幣大熱,SniperTeam呼吁bkex等新交易所加強平臺安全建設,妥善存儲用戶信息。同時提醒廣大用戶及時更改賬號密碼,注意資金安全。如果多平臺使用同一賬號密碼,請一并更改,避免造成更大的經濟損失。”BCloud.one官方網站顯示,其為專注于提供
區塊鏈技術的云服務商,同時發布了部分泄露賬號密碼的自查地址:https://pastebin.com/brVttFbv。
宣傳資料中,bkex.com 是全球首家基于社區共識的數字資產交易平臺,結合中心化交易所的高性能和去中心化公鏈的高可靠性的優點,面向全球用戶提供
比特幣、
以太坊、EOS等多種
數字貨幣交易服務。“作為一家安全、快捷的交易所,BKEX幣客提出了別樹一幟的‘交易挖礦’機制:1、BKK(平臺幣) 采用‘交易挖礦’的形式產生,用戶進行交易即參與挖礦,則被視為‘礦工’。2、所有在 BKEX 持有 BKK(平臺幣) 的用戶可以每日享受平臺手續費收入的 100%分紅。”
6月4日的文稿中,bkex.com稱注冊用戶突破18萬人。但原定6月10日開放交易,被以嚴格審核為由推到6月15日,而6月15日又因為網絡無法登陸被傳言“跑路”。6月24日下午,《核財經》登陸bkex.com官網,發現該網站已開通了
btc/USDT和ETH/USDT兩個幣幣交易對,但交易量很小。
bkex.com的創始人包括種子資本創始人紀京言、新加坡1688基金會創始人袁金星等人。《核財經》將上述安全預警發送給bkex.com相關人士,截至發稿尚未獲得官方正式回應。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
