【#區(qū)塊鏈# #Binance數(shù)據(jù)包括代碼���、內(nèi)部密碼在GitHub上泄露:報告#】
據(jù)報道,一組屬于加密貨幣交易所幣安的敏感材料�����,包括代碼和內(nèi)部密碼�����,在GitHub上被泄露�����,并在那里公開了數(shù)月���。
據(jù)404媒體報道�����,該材料由一個名為“Termf”的賬戶發(fā)布,包括代碼��、基礎(chǔ)設(shè)施圖、內(nèi)部密碼和其他技術(shù)信息�。據(jù)報道,該網(wǎng)站上的一些代碼與幣安實施的安全措施有關(guān)���,包括密碼和多因素身份驗證(MFA)��。
其他材料顯然包括標(biāo)記為“prod”的系統(tǒng)的密碼��,這些密碼很可能被用作實時網(wǎng)站的一部分���,而不是開發(fā)或演示環(huán)境。
在Binance上周提出版權(quán)撤銷請求后����,該數(shù)據(jù)被從GitHub中刪除,確認(rèn)該數(shù)據(jù)包含屬于交易所的代碼���。至少從1月5日404 Media就泄密事件聯(lián)系交易所時起�,就可以查看這些材料����。
一張經(jīng)過編輯的截圖顯示Binance代碼泄露到GitHub。來源:404媒體
幣安在其版權(quán)撤銷請求中表示����,此次泄露的內(nèi)部代碼“對幣安構(gòu)成重大風(fēng)險��。并對幣安造成嚴(yán)重的經(jīng)濟損失和用戶的困惑/傷害���。”
幣安的一位發(fā)言人在一份聲明中表示�����,幣安意識到了此次泄漏��,其安全團隊已經(jīng)“評估了這一說法���,并確認(rèn)它與我們目前正在生產(chǎn)的產(chǎn)品不相似���。”他們補充道�����,“用戶應(yīng)該放心�,他們的數(shù)據(jù)和資產(chǎn)在我們的平臺上保持安全。”�。幣安進一步聲稱�����,泄露的信息“對我們的用戶�����、他們的資產(chǎn)或我們的平臺的安全構(gòu)成了微不足道的風(fēng)險”��。"
Decrypt已經(jīng)聯(lián)系了幣安�,如果交易所做出回應(yīng),將更新這篇報道�。
由Ryan Ozawa編輯。
