Tech

Binance upozorava na 'ozbiljnu finansijsku štetu' zbog curenja podataka GitHub-a

Prije 3 mjeseci
Bitcoin Ethereum vijesti

Binance je naveo da lozinke i kod, vidljivi na GitHubu mjesecima prije nego što su uklonjeni prošle sedmice, mogu dovesti do "ozbiljne finansijske štete". Razmjena čak tvrdi da GitHub spremište "hostuje i distribuira curenje internog koda", što predstavlja značajan rizik za Binance.

Binance Action on Curenje podataka

U izvještaju 404 Media od 31. januara istaknuta je keš “veoma osjetljivih” informacija, uključujući interne lozinke, kod, infrastrukturne dijagrame i tehničke detalje vezane za implementaciju lozinke i višefaktorske autentifikacije na Binanceu. 

U izvještaju se sugerira da su podaci koji su procurili mjesecima dostupni, što je moglo biti korisno za hakere koji su pokušali ugroziti Binance-ove sisteme.

slika

Binance je poduzeo brzu akciju tako što je 24. januara GitHub-u podnio zahtjev za uklanjanje zbog kršenja autorskih prava, uspješno uklonivši datoteke. 

U zahtjevu za uklanjanje, Binance je istaknuo “značajan rizik” koji predstavljaju procurile informacije, ističući da su one bile neovlaštene. Binance tvrdi da GitHub spremište „hostuje i distribuira curenje internog koda, što predstavlja značajan rizik za Binance“.

'Termf' je prvo identificirao problem

Nalog 'Termf' bio je prvi koji je uočio i skrenuo pažnju na curenje, izazivajući trenutnu zabrinutost zbog moguće zloupotrebe izloženih informacija.

Na pitanje od strane 404 Media 5. januara, Binance je priznao situaciju, rekavši: “Svjesni smo da postoji pojedinac na mreži koji tvrdi da ima osjetljive Binance informacije.”

Očigledno, Binance je izdao zahtjev za uklanjanje s GitHubom i vodi pravni postupak protiv korisnika pod imenom 'Termf.'

Binance brine o korisničkim podacima

Kao odgovor na situaciju, Binance je pojasnio svoju posvećenost zaštiti intelektualnog vlasništva, kako u prošlosti tako i sada, i naglasio svoje proaktivne mjere za sprječavanje nepotrebne zabune ili neopravdanih strahova u vezi s objavljivanjem privatnih podataka. 

Važno je napomenuti da za sada nema dokaza koji bi ukazivali na to da su procurjelim podacima pristupili ili koristili zlonamjerni entiteti. 

Porijeklo curenja, bilo slučajno ili namjerno od strane zaposlenika Binancea ili eksterne strane, ostaje nepoznato. Binanceove brze akcije imaju za cilj ublažavanje potencijalnih rizika i održavanje sigurnosti svoje platforme.

Izvor: https://coinpedia.org/news/binance-warns-about-serious-financial-damage-from-github-data-leak/