2月1日消息,加密货币交易所币安(Binance)反驳了一份报告,该报告声称币安”高度敏感“的内部密码和代码缓存已在GitHub上暴露了数月,并认为这些代码已经过时,并构成“可以忽略不计的风险”。
根据404 Media 在1月31日的一份报告,GitHub上存在“代码、基础架构图、内部密码和其他技术信息”的缓存,包括有关交易所如何执行密码和多因素身份验证的信息。
该报告指出,币安在1月24日提出版权删除请求,成功请求GitHub删除了这些文件,该交易所表示这些信息“构成重大风险”,并且是“未经授权”发布的。
然而,币安发言人告诉Cointelegraph,此人“在GitHub上分享了非常过时的信息”,他们的安全团队证实缓存“与我们目前在生产中的缓存不同”。
币安补充说,这些信息“对我们的用户及其资产,或我们的平台的安全构成的风险可以忽略不计”。它声称这些信息已经过时,“任何第三方或恶意行为者都无法使用”。
币安表示,它将保护其过去或现在的知识产权,并旨在减轻“不必要的混乱或对私人数据发布的无端恐惧”造成的伤害,因此它向GitHub发出了删除请求,并正在对用户采取法律行动。
然而,币安向GitHub提出的请求多次声称,该信息是“我们客户的内部代码,这对币安构成了重大风险。并对币安造成严重的经济损失和用户的困惑/伤害。
币安没有回应有关此事的进一步问题。
