币安意外在GitHub上暴露了包括密码和代码等敏感信息。泄露的数据可以长时间被访问,可能给黑客带来了优势。币安迅速采取行动删除了泄露信息,并正在调查此事件。
币安是一家知名的加密货币交易所,最近发现了在GitHub上密码和代码泄露可能导致“严重的财务损失”的潜在威胁。币安强调了GitHub代码库不仅展示了长时间的敏感信息,还作为“托管和分发内部代码泄露”的渠道,对平台的完整性构成了重大风险。
广告
接下来会发生什么?
安全漏洞一览
404 Media在1月31日的一份报告中
强调了
一个“高度敏感”的信息缓存,其中包括币安的内部密码、代码、基础架构图表以及与密码和多因素认证实施相关的技术细节。
报告指出,这些泄露的数据可以长时间被访问,可能给试图攻击币安系统的黑客提供了优势。
币安迅速采取行动
针对安全威胁,币安于1月24日向GitHub提交了一份版权侵权请求,成功删除了受损文件。该请求强调了泄露信息带来的“重大风险”,强调了其未经授权的性质以及对币安的潜在伤害。
阅读更多:
2024年迄今为止5起最大的加密货币黑客详细分析
“Termf”和最初的发现
勤奋的用户“Termf”在发现这些泄露信息方面发挥了关键作用,立即引起了对泄露信息潜在滥用的担忧。币安于1月5日回应404 Media的查询时承认了这一情况,表示:
“我们知道有个人在网络上声称拥有敏感的币安信息。”
币安采取积极主动的立场,向GitHub提交了一份侵权请求,并正在对“Termf”采取法律行动。
还需阅读:
币安对SEC的争议:联合状态报告揭示了发现争议
没有恶意使用的证据
重要的是,目前没有证据表明泄露的数据被恶意实体访问或利用。泄露的来源,无论是币安员工还是外部方面的意外或故意行为,仍然未知。币安迅速采取行动旨在降低潜在风险,并维护其平台的安全性。
鉴于这一安全事件,币安向用户保证致力于维护安全环境,并积极解决潜在的平台威胁。
GIPHY App Key not set. Please check settings