幣安的源代碼幾個月來一直在 GitHub 存儲庫上公開訪問,該交易所聲稱此次洩露僅造成「可以忽略不計的風險」。
404 Media 的記者發現了他們所說的「高度敏感的程式碼快取、基礎設施圖表、內部密碼」以及與幣安相關的其他技術信息,這些資訊在 GitHub 儲存庫上公開了幾個月。
根據該報告,該儲存庫包括一個標記為「binance-infra-2.0」的資料夾,其中有一張圖表說明了幣安依賴項的各個元件之間的互連。此外,根據 404 Media 指出,它包含大量腳本和程式碼,其中一些似乎與幣安實施密碼和多因素身份驗證有關,並帶有中英文註釋。
404 Media 編輯的洩漏資料 |資料來源:404媒體
您可能也喜歡:幣安實驗室與 SkyArk Chronicles 最新一輪融資的距離
雖然幣安發言人證實了這一洩露,並指出該資訊“對我們的用戶、他們的資產或我們平台的安全構成了可以忽略不計的風險”,但刪除請求的描述卻顯示出略有不同的情況,稱該代碼「構成了對 Binancec 構成重大風險。並對幣安造成嚴重的經濟損失和用戶的困惑/傷害。
該發言人還補充說,該代碼「與我們目前生產的代碼不同」。
根據報告,洩漏包含標記為「prod」的系統的密碼,表示生產系統而不是演示或開發環境。此外,報告稱,其中至少有兩個密碼與幣安使用的亞馬遜網路服務伺服器相對應。不過,目前尚不清楚該程式碼是否是第三方惡意分發的,或者是幣安員工意外將其上傳到 GitHub。
了解更多:幣安允許交易者將資產儲存在外部銀行
