数字交易所再爆安全漏洞，bkex.com疑似十万用户账号密码泄露

关注我们

后台接收最新白皮书及研究报告

关注

由FCoin引发的交易所大战激战正酣，“交易即挖矿“模式被众多初创交易平台模仿。同样声称采用每天手续费100%分红的bkex.com（币客）刚刚上线即被爆出重大安全漏洞，超过十万用户的账号密码疑似泄露。

媒体从BCloud.one 旗下安全团队SniperTeam了解到，该团队在某匿名文件分享网站上监控到一批账号密码疑似属于bkex.com ，该交易平台疑似已被入侵 ，平台用户名密码疑似已泄露，在黑客放出的一批账号密码中，经过MD5值反查明文，登录成功率超过80%。

BCloud.one高级安全研究员rickgray透露，他们前些天经bkex.com高层微信上口头授权，对其进行了安全检测，发现一些高危漏洞，“后台暴露在外面，且使用弱口令，导致用户信息泄露”，但bkex.com并未及时处理。同时，他们发现网上有部分用户账户和密码泄露的情况，“保守预测有十万”，所以决定发布安全预警。“近期平台币大热，SniperTeam呼吁bkex等新交易所加强平台安全建设，妥善存储用户信息。同时提醒广大用户及时更改账号密码，注意资金安全。如果多平台使用同一账号密码，请一并更改，避免造成更大的经济损失。”BCloud.one官方网站显示，其为专注于提供区块链技术的云服务商，同时发布了部分泄露账号密码的自查地址：https://pastebin.com/brVttFbv。

宣传资料中，bkex.com 是全球首家基于社区共识的数字资产交易平台，结合中心化交易所的高性能和去中心化公链的高可靠性的优点，面向全球用户提供比特币、以太坊、EOS等多种数字货币交易服务。“作为一家安全、快捷的交易所，BKEX币客提出了别树一帜的‘交易挖矿’机制：1、BKK（平台币） 采用‘交易挖矿’的形式产生，用户进行交易即参与挖矿，则被视为‘矿工’。2、所有在 BKEX 持有 BKK（平台币） 的用户可以每日享受平台手续费收入的 100%分红。”

6月4日的文稿中，bkex.com称注册用户突破18万人。但原定6月10日开放交易，被以严格审核为由推到6月15日，而6月15日又因为网络无法登陆被传言“跑路”。6月24日下午，媒体登陆bkex.com官网，发现该网站已开通了BTC/USDT和ETH/USDT两个币币交易对，但交易量很小。

bkex.com的创始人包括种子资本创始人纪京言、新加坡1688基金会创始人袁金星等人。媒体将上述安全预警发送给bkex.com相关人士，截至发稿尚未获得官方正式回应。

文/尹谦

来源/核财经