Binance bestreitet Vorwürfe von Sicherheitsverletzungen und bezeichnet offengelegte Informationen als veraltet
Summary:
Binance, die Kryptowährungsbörse, hat Vorwürfe einer Sicherheitsverletzung zurückgewiesen, bei der sensible interne Passwörter und Code auf GitHub offengelegt wurden. Der Bericht von 404 Media behauptete, dass der offengelegte Cache Code, Passwörter und technische Informationen enthielt, aber Binance antwortete, dass die Informationen veraltet seien und ein vernachlässigbares Risiko darstellten. Binance hat bei GitHub erfolgreich eine Petition eingereicht, um die Dateien zu entfernen, und leitet rechtliche Schritte gegen die Person ein, die die Daten weitergegeben hat.
Binance, die Kryptowährungsbörse, hat Vorwürfe zurückgewiesen, dass kritische, hochsensible interne Passwörter und Code mehrere Monate lang auf GitHub ungesichert waren, und behauptet, dass der veröffentlichte Code veraltet sei und ein "vernachlässigbares Risiko" darstelle. Ein Bericht von 404 Media, der am 31. Januar veröffentlicht wurde, deutete darauf hin, dass ein Cache mit Code, Infrastrukturdiagrammen, internen Passwörtern und anderen wichtigen technischen Details, einschließlich der Methoden der Börse für den Umgang mit Passwörtern und der Multi-Faktor-Authentifizierung, offengelegt wurde. Binance gelang es jedoch, GitHub davon zu überzeugen, die Dateien durch einen am 24. Januar veröffentlichten Antrag auf Entfernung des Urheberrechts zu löschen, mit dem Argument, dass die unbefugte Offenlegung eine erhebliche Bedrohung darstelle. Ein bearbeiteter Screenshot der zuvor auf GitHub zugänglichen Daten wurde von 404 Media zur Verfügung gestellt. Ein Vertreter von Binance teilte Cointelegraph mit, dass die Person veraltete Daten auf GitHub geteilt habe, und versicherte, dass ihr Sicherheitsteam überprüft habe, dass der Cache nicht dem entspricht, was derzeit verwendet wird. Darüber hinaus versicherte Binance, dass das Risiko für die Sicherheit seiner Nutzer, ihrer Vermögenswerte oder der Plattform aufgrund der Veraltetheit der Informationen vernachlässigbar sei, und behauptete, dass sie für böswillige Dritte nutzlos wären. Binance stellte klar, dass es schnell gehandelt hat, um sein geistiges Eigentum zu schützen und potenziellen Schaden zu verhindern, der sich aus ungerechtfertigten Ängsten oder Missverständnissen in Bezug auf die Offenlegung privater Daten ergibt, weshalb es einen Takedown-Antrag bei GitHub gestellt hat und rechtliche Schritte gegen die betroffene Person einleitet. Trotzdem beharrten mehrere Behauptungen von Binance gegenüber GitHub darauf, dass die offengelegten Informationen einen ernsthaften finanziellen Schaden darstellten und zu Verwirrung oder Schaden bei Binance-Nutzern führen könnten. Binance lehnte es ab, weitere Kommentare zu dem Thema abzugeben. Der Bericht beleuchtete auch das Milliarden-Dollar-Geheimnis von DeFi und die Menschen hinter den Hacks.
Published At
2/1/2024 8:54:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.