20
据报道,加密货币交易所 Binance 的一系列敏感资料(包括代码和内部密码)在 GitHub 上泄露–这些资料已公开数月。
据 404 Media 报道,这些资料是由一个名为 “Termf “的账户发布的,其中包括代码、基础设施图、内部密码和其他技术信息。据报道,网站上的一些代码与 Binance 实施的安全措施有关,包括密码和多因素身份验证(MFA)。
其他资料显然包括标有 “prod “的系统密码,这些系统很可能被用作实时网站的一部分,而不是开发或演示环境。
在 Binance 上周提出版权移除请求后,这些数据已从 GitHub 上删除,并确认这些数据包含属于该交易所的代码。至少在 1 月 5 日,当 404 媒体就泄露事件联系交易所时,这些资料就已经可以查看了。
一张经过编辑的截图,显示了泄露到 GitHub 上的 Binance 代码。来源:404 Media 404 Media
在其版权移除请求中,Binance表示此次泄露的内部代码 “对Binance构成了重大风险,并对Binance造成了严重的经济损失和用户混淆/伤害”。
在发给 TCN 的一份声明中,Binance 的一位发言人表示,Binance 已经意识到了这一泄漏事件,并声称这是 “非常过时的信息”,与交易所目前正在生产的信息并不相似,而且 “对我们用户、他们的资产或我们平台的安全构成的风险可以忽略不计”。他们补充说,公布的信息 “非常过时,任何第三方或恶意行为者都无法使用”。
发言人表示,Binance 提出删除请求既是为了保护其知识产权,也是为了 “减轻因不必要的混淆或对公布私人数据的无端担忧而可能造成的任何伤害。
