バイナンスがGitHub上の高機密性データに関する報告書を時代遅れと反論
404 Mediaは、バイナンス(Binance)の“非常に機密性の高い”コードキャッシュが数カ月間 GitHubで公開されていたと主張した件に反論し、コードは古く、「無視できるほどのリスク」があると主張している事が分かった。
テクノロジーとインターネットレポートにスポットを当てたメディア404 Mediaは2024年1月31日(水曜日)、一般にアクセス可能な GitHub リポジトリ上で公開されている、バイナンスに属する一連の機密性の高い「コードのキャッシュ、インフラストラクチャー図、内部パスワード、およびその他の技術情報」を把握したと報道。データの脆弱性を指摘し、報告書は次のように述べている。
このデータが悪意のある当事者によってアクセスまたは使用されたという公的証拠はありませんが、キャッシュにはバイナンスのシステムを侵害しようとするハッカーにとって役立つ可能性のある豊富な情報が含まれていました。
バイナンスは重大なリスクを伴うとしてGitHubにファイル消去要請
同報道は、バイナンスが1月24日に情報が「重大なリスク」を伴うとしてGitHubにファイルを消去するよう要請したことを強調している。
報告書によると、同取引所はGitHubが「許可なく」データを投稿したとも主張しており、報告書は削除要請の一部を掲載し、次のように引用している。
このアカウントはクライアントの内部コードを使用しており、これはバイナンスに重大なリスクをもたらし、バイナンスに深刻な経済的損害とユーザーの混乱/被害を引き起こします。
それにもかかわらず、最近の暴露でバイナンスは404メディアの声明を却下し、問題のデータは「非常に古い」と反論。さらに、プラットフォームは、問題を処理しているセキュリティチームが、その情報がバイナンスのユーザー、資産、またはプラットフォーム自体にほとんど脅威を与えていないことを確認している。情報は古く、第三者やハッカーにとっては役に立たないとバイナンスは主張している。
