报告：BiKi交易所此前存在用户密码篡改风险

3月26日，BiKi发布公告表示平台内部分用户的账号被修改密码，初步排查结果是验证码被黑客劫持。在此之前的18年12月3日，DVP漏洞平台就曾收到过该交易所类似的漏洞，漏洞详情显示：Biki交易所的手机app存在漏洞，攻击者可通过找回密码功能来修改任意用户的密码，攻击者仅需知晓对方的手机号码即可完成攻击。DVP安全团队在收到相关漏洞后第一时间进行了邮件通报，但并未收到过回应。