币安否认安全漏洞声明,将暴露的信息标记为过时
Summary:
加密货币交易所币安(Binance)否认了有关在GitHub上暴露敏感内部密码和代码的安全漏洞的指控。404 Media 的报告声称暴露的缓存包含代码、密码和技术信息,但币安回应称这些信息已经过时,风险可以忽略不计。币安成功向GitHub提出申请,要求删除这些文件,并正在对共享数据的个人采取法律行动。
加密货币交易所币安(Binance)驳斥了有关关键、高度敏感的内部密码和代码在GitHub上几个月不安全的指控,坚持认为发布的代码已经过时,存在“可以忽略不计的风险”。404 Media 于 1 月 31 日发布的一份报告显示,包含代码、基础设施图、内部密码和其他关键技术细节(包括交易所处理密码和多因素身份验证的方法)的缓存已被曝光。然而,币安设法说服GitHub通过1月24日发布的版权删除请求删除这些文件,认为未经授权的曝光构成了重大威胁。404 Media提供了GitHub上以前可访问的数据的编辑屏幕截图。Binance的一位代表告诉Cointelegraph,该个人在GitHub上共享了过时的数据,并声称他们的安全团队已经验证了缓存没有反映当前使用的数据。此外,币安保证,由于信息过时,其用户、其资产或平台的安全风险可以忽略不计,并声称它对任何恶意的第三方都毫无用处。币安澄清说,它迅速采取行动保护其知识产权,并防止因对私人数据泄露的无端恐惧或误解而造成的任何潜在伤害,这就是为什么它向 GitHub 发起了删除请求,并正在寻求对涉案个人的法律追索权。尽管如此,币安与GitHub的多次索赔坚持认为,暴露的信息会造成严重的财务损失,并可能导致币安用户的困惑或损害。币安拒绝就此问题发表进一步评论。该报告还强调了DeFi的数十亿美元秘密以及黑客背后的人。
Published At
2/1/2024 8:54:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.