據(jù)報(bào)道,一組屬于加密貨幣交易所幣安的敏感材料,包括代碼和內(nèi)部密碼,在GitHub上被泄露,并在那里公開(kāi)了數(shù)月。
據(jù)404媒體報(bào)道,該材料由一個(gè)名為“Termf”的賬戶(hù)發(fā)布,包括代碼、基礎(chǔ)設(shè)施圖、內(nèi)部密碼和其他技術(shù)信息。據(jù)報(bào)道,該網(wǎng)站上的一些代碼與幣安實(shí)施的安全措施有關(guān),包括密碼和多因素身份驗(yàn)證(MFA)。
其他材料顯然包括標(biāo)記為“prod”的系統(tǒng)的密碼,這些密碼很可能被用作實(shí)時(shí)網(wǎng)站的一部分,而不是開(kāi)發(fā)或演示環(huán)境。
在Binance上周提出版權(quán)撤銷(xiāo)請(qǐng)求后,該數(shù)據(jù)被從GitHub中刪除,確認(rèn)該數(shù)據(jù)包含屬于交易所的代碼。至少?gòu)?月5日404 Media就泄密事件聯(lián)系交易所時(shí)起,就可以查看這些材料。
幣安在其版權(quán)撤銷(xiāo)請(qǐng)求中表示,此次泄露的內(nèi)部代碼“對(duì)幣安構(gòu)成重大風(fēng)險(xiǎn)。并對(duì)幣安造成嚴(yán)重的經(jīng)濟(jì)損失和用戶(hù)的困惑/傷害?!?/p>
幣安的一位發(fā)言人在一份聲明中表示,幣安意識(shí)到了此次泄漏,其安全團(tuán)隊(duì)已經(jīng)“評(píng)估了這一說(shuō)法,并確認(rèn)它與我們目前正在生產(chǎn)的產(chǎn)品不相似?!彼麄冄a(bǔ)充道,“用戶(hù)應(yīng)該放心,他們的數(shù)據(jù)和資產(chǎn)在我們的平臺(tái)上保持安全。”。幣安進(jìn)一步聲稱(chēng),泄露的信息“對(duì)我們的用戶(hù)、他們的資產(chǎn)或我們的平臺(tái)的安全構(gòu)成了微不足道的風(fēng)險(xiǎn)”。"
Decrypt已經(jīng)聯(lián)系了幣安,如果交易所做出回應(yīng),將更新這篇報(bào)道。
由Ryan Ozawa編輯。