Binance nega le accuse di violazione della sicurezza, etichettando le informazioni esposte come obsolete
Summary:
Binance, l'exchange di criptovalute, ha negato le accuse di una violazione della sicurezza che coinvolge l'esposizione di password e codici interni sensibili su GitHub. Il rapporto di 404 Media affermava che la cache esposta conteneva codice, password e informazioni tecniche, ma Binance ha risposto che le informazioni erano obsolete e rappresentavano un rischio trascurabile. Binance ha presentato con successo una petizione a GitHub per rimuovere i file e sta perseguendo un'azione legale contro l'individuo che ha condiviso i dati.
Binance, l'exchange di criptovalute, ha confutato le accuse secondo cui password e codici interni critici e altamente sensibili non sono stati protetti su GitHub per diversi mesi, sostenendo che il codice rilasciato era obsoleto e presentava un "rischio trascurabile". Un rapporto di 404 Media pubblicato il 31 gennaio ha indicato che è stata esposta una cache contenente codice, diagrammi dell'infrastruttura, password interne e altri dettagli tecnici chiave, inclusi i metodi dell'exchange per la gestione delle password e l'autenticazione a più fattori. Binance, tuttavia, è riuscita a convincere GitHub a cancellare i file attraverso una richiesta di rimozione del copyright emessa il 24 gennaio, sostenendo che l'esposizione non autorizzata rappresentava una minaccia sostanziale. Uno screenshot modificato dei dati precedentemente accessibili su GitHub è stato fornito da 404 Media. Un rappresentante di Binance ha informato Cointelegraph che l'individuo aveva condiviso dati obsoleti su GitHub, affermando che il loro team di sicurezza aveva verificato che la cache non rispecchiava ciò che è attualmente in uso. Inoltre, Binance ha rassicurato che il rischio per la sicurezza dei suoi utenti, dei loro asset o della piattaforma era trascurabile a causa della natura obsoleta delle informazioni, sostenendo che sarebbero state inutili per eventuali terze parti malintenzionate. Binance ha chiarito di aver agito rapidamente per proteggere la sua proprietà intellettuale e per prevenire qualsiasi potenziale danno derivante da paure ingiustificate o incomprensioni in merito all'esposizione di dati privati, motivo per cui ha avviato una richiesta di rimozione con GitHub e sta cercando di fare ricorso legale contro l'individuo coinvolto. Nonostante ciò, diverse affermazioni di Binance con GitHub hanno insistito sul fatto che le informazioni esposte rappresentavano un grave danno finanziario e potevano portare a confusione o danni agli utenti di Binance. Binance ha rifiutato di offrire ulteriori commenti sulla questione. Il rapporto ha anche evidenziato il segreto da miliardi di dollari della DeFi e le persone dietro gli hack.
Published At
2/1/2024 8:54:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.