在加密领域的最新进展中,404 Media声称币安的“高度敏感”代码缓存已在GitHub上暴露数月。然而,币安驳斥了这些说法,认为这些准则已经过时,构成了“微不足道的风险”
404 Media 1月31日报道称,该平台已获悉一组敏感的“代码缓存、基础设施图、内部密码和其他属于加密货币巨头币安的技术信息”,这些信息暴露在可公开访问的GitHub存储库上。报告指出了数据的漏洞,
尽管没有公开证据表明这些数据被恶意方访问或使用,但缓存中包含了大量信息,这些信息可能对试图破坏币安系统的黑客有用。
此外,该报告强调,币安于1月24日要求GitHub清除这些文件,并认为这些信息存在“重大风险”。据该报告称,币安还声称GitHub“未经授权”发布了这些数据。该报告发布了删除请求的一部分,引用了,
该账户正在使用我们客户的内部代码,这对币安构成了重大风险,并对币安造成了严重的财务伤害和用户的困惑/伤害。
尽管如此,在最近的一次披露中,币安驳斥了404 Media的声明,并补充说,有问题的数据“非常过时”。此外,该平台表示,处理该问题的安全团队证实,这些信息对币安用户、资产或平台本身几乎没有威胁。Binance断言,这些信息已经过时,对第三方或黑客来说将毫无用处。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈