据报道,一组属于加密货币交易所币安的敏感材料,包括代码和内部密码,在GitHub上被泄露,并在那里公开了数月。
据404媒体报道,该材料由一个名为“Termf”的账户发布,包括代码、基础设施图、内部密码和其他技术信息。据报道,该网站上的一些代码与币安实施的安全措施有关,包括密码和多因素身份验证(MFA)。
其他材料显然包括标记为“prod”的系统的密码,这些密码很可能被用作实时网站的一部分,而不是开发或演示环境。
在Binance上周提出版权撤销请求后,该数据被从GitHub中删除,确认该数据包含属于交易所的代码。至少从1月5日404 Media就泄密事件联系交易所时起,就可以查看这些材料。
币安在其版权撤销请求中表示,此次泄露的内部代码“对币安构成重大风险。并对币安造成严重的经济损失和用户的困惑/伤害。”
币安的一位发言人在一份声明中表示,币安意识到了此次泄漏,其安全团队已经“评估了这一说法,并确认它与我们目前正在生产的产品不相似。”他们补充道,“用户应该放心,他们的数据和资产在我们的平台上保持安全。”。币安进一步声称,泄露的信息“对我们的用户、他们的资产或我们的平台的安全构成了微不足道的风险”。"
Decrypt已经联系了币安,如果交易所做出回应,将更新这篇报道。
由Ryan Ozawa编辑。