- Laporan baru-baru ini menyoroti cache kode yang “sangat sensitif” terkait Binance yang telah terekspos di GitHub selama berbulan-bulan.
- Binance membantah klaim tersebut, beralasan bahwa data tersebut sudah ketinggalan zaman dan menimbulkan “risiko yang dapat diabaikan.”
- Bursa itu berpendapat bahwa data usang tidak berguna bagi pihak ketiga atau peretas.
Dalam perkembangan baru-baru ini di bidang kripto, 404 Media mengklaim bahwa cache kode Binance yang “sangat sensitif” telah terekspos di GitHub selama berbulan-bulan. Namun, Binance membantah klaim tersebut, dengan alasan bahwa kode tersebut sudah ketinggalan zaman dan menimbulkan “risiko yang dapat diabaikan.”
404 Media melaporkan pada tanggal 31 Januari bahwa platform tersebut telah mempelajari tentang serangkaian “cache kode, diagram infrastruktur, kata sandi internal dan informasi teknis lainnya milik raksasa kripto Binance,” yang diekspos di repositori GitHub yang dapat diakses publik. Menunjukkan kerentanan data, laporan itu menyatakan,
Meskipun tidak ada bukti publik bahwa data ini diakses atau digunakan oleh pihak jahat, cache tersebut berisi banyak informasi yang dapat berguna bagi peretas yang ingin menyusupi sistem Binance.
Lebih lanjut, laporan tersebut menyoroti bahwa Binance meminta GitHub untuk menghapus file itu pada tanggal 24 Januari, dengan menyatakan bahwa informasi tersebut membawa “risiko yang signifikan.” Menurut laporan tersebut, Binance juga menuduh GitHub telah memposting data “tanpa izin.” Laporan tersebut memposting bagian dari permintaan penghapusan yang mengutip,
Akun ini menggunakan kode internal klien kami yang menimbulkan risiko signifikan terhadap Binance dan menyebabkan kerugian finansial yang parah pada Binance dan kebingungan/kerugian pengguna.
Meskipun demikian, dalam pengungkapannya baru-baru ini, Binance menolak pernyataan 404 Media dan menambahkan bahwa data yang dipermasalahkan itu sudah “sangat ketinggalan jaman.” Selain itu, platform tersebut menyatakan bahwa tim keamanan yang menangani masalah ini mengonfirmasi bahwa informasi tersebut hanya menimbulkan sedikit ancaman terhadap pengguna, aset, atau platform Binance itu sendiri. Karena ketinggalan jaman, informasi tersebut tidak akan berguna bagi pihak ketiga atau peretas, tegas Binance.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.