安全公司：BiKi交易平台安全事件中，黑客劫持第三方短信验证码篡改用户密码

近日，在BiKi交易平台安全事件中，降维安全实验室与BiKi交易平台取得联系，与BiKi交易平台一起分析和确认，通过对事件发生时的日志和其他行为分析我们确认黑客通过劫持第三方短信验证码通道进行攻击，由于交易所关键信息通过验证码通道发放所以黑客可以获取其中的敏感信息，这种属于黑客攻击中的典型单边信道攻击(side channel attack 简称SCA)。