首页
学习
活动
专区
工具
TVP
发布

数字交易所bkex.com爆安全漏洞,多数用户账号密码泄露;小交易所平台币终将归零!

想了解区块链,只关注这个就够了

币圈第一自媒体团队

宝二爷、启航等10万人都已经关注我们

▊虽说币圈整体大跌,但是以FCoin引发的交易所挖矿模式却在持续火热,短短几天,模仿FCoin交易所就有几十家,全部照搬FCoin模式,就在这时,一家号称每天手续费100%分红的bkex.com(币客)交易所,刚上线不久,就被爆出平台出现了重大安全漏洞,有数十万用户的账号密码被泄露。

从资料上看:bkex.com 是全球首家基于社区共识的数字资产交易平台,结合中心化交易所的高性能和去中心化公链的高可靠性的优点,面向全球用户提供比特币、以太坊、EOS等多种数字货币交易服务。“作为一家安全、快捷的交易所,BKEX币客提出了别树一帜的‘交易挖矿’机制:1、BKK(平台币) 采用‘交易挖矿’的形式产生,用户进行交易即参与挖矿,则被视为‘矿工’。2、所有在 BKEX 持有 BKK(平台币) 的用户可以每日享受平台手续费收入的 100%分红。”

交易所被盗这种事经常发生,前两天,日本一家知名交易所也是被黑,从而也引起币价下跌。这次出现安全漏洞的币客交易所,也是最近刚上线的一家,也是凑着挖矿模式火爆而新开的。从BCloud.one 旗下安全团队SniperTeam了解到,该团队在某匿名文件分享网站上监控到一批账号密码疑似属于bkex.com ,该交易平台疑似已被入侵 ,平台用户名密码疑似已泄露,在黑客放出的一批账号密码中,经过MD5值反查明文,登录成功率超过80%。

▊BCloud.one高级安全研究员rickgray表示,他们前些天经bkex.com高层授权,对其进行了安全检测,发现一些高危漏洞,“后台暴露在外面,且使用弱口令,导致用户信息泄露”,但bkex.com并未及时处理。同时,他们发现网上有部分用户账户和密码泄露的情况,“保守预测有十万”,所以决定发布安全预警。“近期平台币大热,SniperTeam呼吁bkex等新交易所加强平台安全建设,妥善存储用户信息。同时提醒广大用户及时更改账号密码,注意资金安全。如果多平台使用同一账号密码,请一并更改,避免造成更大的经济损失。”BCloud.one官方网站显示,其为专注于提供区块链技术的云服务商,同时发布了部分泄露账号密码的自查地址:https://pastebin.com/brVttFbv。

下午,币客官方也发布关于用户数据的声明,表示被盗的只是内侧用户数据,如果仅仅拥有登录密码是无法登录网站的,更无法提现;

▊用户数据被盗那就是交易所的问题,一个交易所连用户的数据都不能保护好,那在交易所交易财产有怎么保障呢?从交易所的交易量来看,交易量不是很大,如果交易量大了,才发现问题,那就麻烦大了,可能导致直接破产?

如今被热炒的平台币热度也会慢慢的退去,搞出来这么多交易所无非就是出来圈钱,别讲什么100%手续费返还给用户,一个小小交易所随便搞出了个平台币就比上市公司的市值都高,它拿什么来支撑。

▊平台币要炒也只炒大交易所,小平台尽量不要去碰,碰了也见好就收。别到时候连根毛都不剩,大交易所平台币才有持有的价值。当这波平台币热度褪去,小交易所的平台币也就归零。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180624B1D0FO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券