Binance niega las acusaciones de violación de seguridad y etiqueta la información expuesta como obsoleta
Summary:
Binance, el exchange de criptomonedas, ha negado las acusaciones de una brecha de seguridad que involucra la exposición de contraseñas internas confidenciales y código en GitHub. El informe de 404 Media afirmaba que la caché expuesta contenía código, contraseñas e información técnica, pero Binance respondió que la información estaba desactualizada y representaba un riesgo insignificante. Binance solicitó con éxito a GitHub que eliminara los archivos y está emprendiendo acciones legales contra la persona que compartió los datos.
Binance, el exchange de criptomonedas, ha refutado las acusaciones de que las contraseñas y el código internos críticos y altamente sensibles no estaban seguros en GitHub durante varios meses, sosteniendo que el código publicado estaba desactualizado y presentaba un "riesgo insignificante". Un informe de 404 Media publicado el 31 de enero indicó que se había expuesto un caché que contenía código, diagramas de infraestructura, contraseñas internas y otros detalles técnicos clave, incluidos los métodos del exchange para manejar contraseñas y autenticación multifactor. Binance, sin embargo, logró convencer a GitHub de borrar los archivos a través de una solicitud de eliminación de derechos de autor emitida el 24 de enero, argumentando que la exposición no autorizada representaba una amenaza sustancial. 404 Media proporcionó una captura de pantalla editada de los datos previamente accesibles en GitHub. Un representante de Binance informó a Cointelegraph que el individuo había compartido datos obsoletos en GitHub, afirmando que su equipo de seguridad había verificado que el caché no reflejaba lo que se usa actualmente. Además, Binance aseguró que el riesgo para la seguridad de sus usuarios, sus activos o la plataforma era insignificante debido a la naturaleza obsoleta de la información, alegando que sería inútil para terceros malintencionados. Binance aclaró que actuó rápidamente para proteger su propiedad intelectual y evitar cualquier daño potencial que surja de temores injustificados o malentendidos con respecto a la exposición de datos privados, por lo que inició una solicitud de eliminación con GitHub y está buscando recursos legales contra la persona involucrada. A pesar de esto, múltiples afirmaciones de Binance con GitHub insistieron en que la información expuesta planteaba un grave daño financiero y podría provocar confusión o daño a los usuarios de Binance. Binance se negó a ofrecer más comentarios sobre el tema. El informe también destacó el secreto de mil millones de dólares de DeFi y las personas detrás de los hackeos.
Published At
2/1/2024 8:54:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.