404 Media đã xuất bản một bài báo nói rằng “Mã Binance và mật khẩu nội bộ ‘rất nhạy cảm’ đã bị lộ trên GitHub trong nhiều tháng.” Binance bác bỏ báo cáo và lập luận rằng mã này đã lỗi thời và gây ra “rủi ro không đáng kể”.
Theo báo cáo của 404 Media vào ngày 31 tháng 1, có một bộ đệm chứa “mã, sơ đồ cơ sở hạ tầng, mật khẩu nội bộ và thông tin kỹ thuật khác” trên GitHub, bao gồm thông tin về cách sàn giao dịch thực hiện mật khẩu và xác thực đa yếu tố.
Báo cáo cho biết Binance đã gửi yêu cầu xóa bản quyền vào ngày 24 tháng 1 và yêu cầu GitHub xóa các tệp thành công. Sàn giao dịch cho biết thông tin “có rủi ro đáng kể” và được phát hành “mà không được phép”.
Nhưng một phát ngôn viên của Binance nói với Cointelegraph rằng cá nhân này “đã chia sẻ thông tin rất lỗi thời trên GitHub” và nhóm bảo mật của họ đã xác nhận rằng bộ đệm “không giống với những gì chúng tôi hiện có trong sản xuất”.
Binance nói thêm rằng thông tin này “gây rủi ro không đáng kể cho người dùng và tài sản của họ, cũng như tính bảo mật của nền tảng Binance” và thông tin đó đã lỗi thời và không thể được sử dụng bởi bất kỳ bên thứ ba hoặc tác nhân độc hại nào; Binance sẽ bảo vệ quá khứ hoặc trí tuệ của mình quyền sở hữu ngay bây giờ và nhằm mục đích giảm thiểu tác hại do “sự nhầm lẫn không cần thiết hoặc những lo ngại vô căn cứ về việc tiết lộ dữ liệu riêng tư”, nó đã đưa ra yêu cầu gỡ xuống tới GitHub và thực hiện hành động pháp lý chống lại người dùng.
Tuy nhiên, yêu cầu của Binance đối với GitHub liên tục tuyên bố rằng thông tin này là “mã nội bộ của khách hàng của chúng tôi, gây rủi ro đáng kể cho Binance. Nó cũng gây ra tổn hại tài chính đáng kể cho Binance và sự nhầm lẫn/tổn hại của người dùng”. Binance đã không trả lời các câu hỏi thêm về vấn đề này.
