Binance数据包括代码、内部密码在GitHub上泄露：报告

区块链 2024-02-03 04:00:07

据报道，一组属于加密货币交易所币安的敏感材料，包括代码和内部密码，在GitHub上被泄露，并在那里公开了数月。

据404媒体报道，该材料由一个名为“Termf”的账户发布，包括代码、基础设施图、内部密码和其他技术信息。据报道，该网站上的一些代码与币安实施的安全措施有关，包括密码和多因素身份验证（MFA）。

其他材料显然包括标记为“prod”的系统的密码，这些密码很可能被用作实时网站的一部分，而不是开发或演示环境。

在Binance上周提出版权撤销请求后，该数据被从GitHub中删除，确认该数据包含属于交易所的代码。至少从1月5日404 Media就泄密事件联系交易所时起，就可以查看这些材料。

一张经过编辑的截图显示Binance代码泄露到GitHub。来源：404媒体

币安在其版权撤销请求中表示，此次泄露的内部代码“对币安构成重大风险。并对币安造成严重的经济损失和用户的困惑/伤害。”

币安的一位发言人在一份声明中表示，币安意识到了此次泄漏，其安全团队已经“评估了这一说法，并确认它与我们目前正在生产的产品不相似。”他们补充道，“用户应该放心，他们的数据和资产在我们的平台上保持安全。”。币安进一步声称，泄露的信息“对我们的用户、他们的资产或我们的平台的安全构成了微不足道的风险”。"

Decrypt已经联系了币安，如果交易所做出回应，将更新这篇报道。

由Ryan Ozawa编辑。