Binance nie les allégations de violation de la sécurité et qualifie les informations exposées d’obsolètes
Summary:
Binance, la plateforme d’échange de cryptomonnaies, a nié les allégations d’une faille de sécurité impliquant l’exposition de mots de passe et de codes internes sensibles sur GitHub. Le rapport de 404 Media affirmait que le cache exposé contenait du code, des mots de passe et des informations techniques, mais Binance a répondu que les informations étaient obsolètes et présentaient un risque négligeable. Binance a demandé avec succès à GitHub de supprimer les fichiers et poursuit une action en justice contre la personne qui a partagé les données.
Binance, la plateforme d’échange de crypto-monnaies, a réfuté les allégations selon lesquelles des mots de passe et du code internes critiques et hautement sensibles n’étaient pas sécurisés sur GitHub depuis plusieurs mois, affirmant que le code publié était obsolète et présentait un « risque négligeable ». Un rapport de 404 Media publié le 31 janvier indiquait qu’un cache contenant du code, des diagrammes d’infrastructure, des mots de passe internes et d’autres détails techniques clés, y compris les méthodes de gestion des mots de passe et de l’authentification multifactorielle de la bourse, avait été exposé. Binance, cependant, a réussi à convaincre GitHub d’effacer les fichiers par le biais d’une demande de retrait pour atteinte aux droits d’auteur émise le 24 janvier, arguant que l’exposition non autorisée constituait une menace substantielle. Une capture d’écran modifiée des données précédemment accessibles sur GitHub a été fournie par 404 Media. Un représentant de Binance a informé Cointelegraph que l’individu avait partagé des données obsolètes sur GitHub, affirmant que son équipe de sécurité avait vérifié que le cache ne reflétait pas ce qui est actuellement utilisé. De plus, Binance a rassuré que le risque pour la sécurité de ses utilisateurs, de leurs actifs ou de la plateforme était négligeable en raison de la nature obsolète des informations, affirmant qu’elles seraient inutiles pour des tiers mal intentionnés. Binance a précisé qu’elle avait agi rapidement pour protéger sa propriété intellectuelle et prévenir tout préjudice potentiel résultant de craintes injustifiées ou d’un malentendu concernant l’exposition de données privées, c’est pourquoi elle a initié une demande de retrait auprès de GitHub et cherche à intenter un recours juridique contre la personne impliquée. Malgré cela, de multiples réclamations de Binance auprès de GitHub ont insisté sur le fait que les informations exposées posaient de graves dommages financiers et pouvaient entraîner une confusion ou des dommages pour les utilisateurs de Binance. Binance a refusé de faire d’autres commentaires sur la question. Le rapport a également mis en évidence le secret d’un milliard de dollars de la DeFi et les personnes derrière les piratages.
Published At
2/1/2024 8:54:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.