Odaily星球日报讯 404 Media 发文称“币安代码和‘高度敏感’的内部密码在 GitHub 上暴露数月”,币安驳斥了该报道并辩称这些代码已经过时,“构成的风险微不足道”。
根据 404 Media 1 月 31 日的报道,GitHub 上存在一些“代码、基础架构图、内部密码和其他技术信息”的缓存,包括有关该交易所如何执行密码和多因素身份验证的信息。报告指出,币安在 1 月 24 日提出版权删除请求,成功请求 GitHub 删除这些文件,该交易所称这些信息“构成重大风险”,并且是“未经授权”发布的。
但币安发言人告诉 Cointelegraph,此人“在 GitHub 上分享了非常过时的信息”,他们的安全团队证实,缓存与“我们目前在生产环境中的内容不一样”。
币安补充说,这些信息“对用户及其资产,以及币安平台的安全构成的风险可以忽略不计”,这些信息已经过时,任何第三方或恶意行为者都无法使用;币安将保护其过去或现在的知识产权,并旨在减轻“对私人数据发布的不必要混淆或无端担忧”造成的伤害,因此它向 GitHub 发出了删除请求,并对该用户采取法律行动。
然而,币安向 GitHub 提出的请求多次声称,这些信息是“我们客户的内部代码,这对币安构成了重大风险。并对币安造成严重的经济损失和用户的困惑/伤害”。币安没有回应有关此事的进一步问题。(Cointelegraph)
