近日,在 BiKi 交易平台安全事件中,降维安全实验室第一时间与 BiKi 交易平台取得联系,与 BiKi 交易平台一起分析和确认。通过对事件发生时的日志和其他行为分析,确认黑客通过劫持第三方短信验证码通道进行攻击,由于交易所关键信息通过验证码通道发放所以黑客可以获取其中的敏感信息,这种属于黑客攻击中的典型单边信道攻击(side channel attack 简称 SCA)。由于 BiKi 交易平台风控系统的灵敏预警、团队的快速反应、加上风控的严格审核策略使得攻击影响较小,但是对于其他交易所降维分析此类攻击依然有效。
ChainEvent