Binance nega alegações de violação de segurança e rotula informações expostas como desatualizadas
Summary:
A Binance, exchange de criptomoedas, negou as alegações de uma violação de segurança envolvendo a exposição de senhas e códigos internos confidenciais no GitHub. O relatório da 404 Media afirmou que o cache exposto continha código, senhas e informações técnicas, mas a Binance respondeu que as informações estavam desatualizadas e representavam um risco insignificante. A Binance solicitou com sucesso ao GitHub a remoção dos arquivos e está movendo uma ação legal contra o indivíduo que compartilhou os dados.
A Binance, a exchange de criptomoedas, refutou as alegações de que senhas e códigos internos críticos e altamente sensíveis estavam desprotegidos no GitHub por vários meses, sustentando que o código lançado estava desatualizado e apresentava um "risco insignificante". Um relatório da 404 Media publicado em 31 de janeiro indicou que um cache contendo código, diagramas de infraestrutura, senhas internas e outros detalhes técnicos importantes, incluindo os métodos da exchange para lidar com senhas e autenticação multifator, havia sido exposto. A Binance, no entanto, conseguiu convencer o GitHub a apagar os arquivos por meio de um pedido de remoção de direitos autorais emitido em 24 de janeiro, argumentando que a exposição não autorizada representava uma ameaça substancial. Uma captura de tela editada dos dados anteriormente acessíveis no GitHub foi fornecida pela 404 Media. Um representante da Binance informou ao Cointelegraph que o indivíduo havia compartilhado dados obsoletos no GitHub, afirmando que sua equipe de segurança havia verificado que o cache não espelhava o que está em uso atualmente. Além disso, a Binance assegurou que o risco à segurança de seus usuários, de seus ativos ou da plataforma era insignificante devido à natureza desatualizada das informações, alegando que elas seriam inúteis para quaisquer terceiros mal-intencionados. A Binance esclareceu que agiu rapidamente para proteger sua propriedade intelectual e evitar qualquer dano potencial decorrente de medos injustificados ou mal-entendidos em relação à exposição de dados privados, razão pela qual iniciou um pedido de remoção com o GitHub e está buscando recursos legais contra o indivíduo envolvido. Apesar disso, várias alegações da Binance com o GitHub insistiram que as informações expostas representavam sérios danos financeiros e poderiam levar à confusão ou dano do usuário da Binance. A Binance se recusou a oferecer mais comentários sobre o assunto. O relatório também destacou o segredo bilionário do DeFi e das pessoas por trás dos hacks.
Published At
2/1/2024 8:54:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.