- В недавнем отчете подчеркивается «очень чувствительный» кэш кода, связанный с Binance, который был выставлен на GitHub в течение нескольких месяцев.
- Binance опровергает утверждения, утверждая, что данные устарели и представляют «незначительный риск».
- Биржа утверждает, что устаревшие данные бесполезны для третьей стороны или хакера.
В недавнем событии в криптосфере 404 Media заявила , что «высокочувствительный» кэш кода Binance был выставлен на GitHub в течение нескольких месяцев. Однако Binance опровергла утверждения, заявив, что коды устарели и представляют «незначительный риск».
31 января 404 Media сообщила, что платформа узнала о наборе конфиденциального «кэша кода, схем инфраструктуры, внутренних паролей и другой технической информации, принадлежащей криптовалютному гиганту Binance», выставленного в общедоступном репозитории GitHub. Указывая на уязвимость данных, в отчете говорится:
Хотя нет никаких публичных доказательств того, что эти данные были доступны или использовались злоумышленниками, кэш содержал множество информации, которая может быть полезна хакерам, желающим скомпрометировать системы Binance.
Кроме того, в отчете подчеркивается, что Binance попросила GitHub очистить файлы 24 января, утверждая, что информация несет в себе «значительный риск». Согласно отчету, Binance также утверждала, что GitHub разместил данные «без разрешения». В отчете был опубликован раздел запроса на удаление, в котором говорилось:
Эта учетная запись использует внутренний код нашего клиента, что представляет значительный риск для Binance и наносит серьезный финансовый ущерб Binance, а также путаницу/вред пользователям.
Тем не менее, в недавнем откровении Binance опровергла заявления 404 Media и добавила, что данные, о которых идет речь, «очень устарели». Кроме того, платформа заявила, что команда безопасности, занимающаяся проблемой, подтвердила, что информация представляет очень небольшую угрозу для пользователей, активов или самой платформы Binance. Будучи устаревшей, информация будет бесполезна для третьей стороны или хакера, заявили в Binance.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
