Binance ha smentito la notizia secondo cui una cache "altamente sensibile" di password e codice interno sarebbe stata esposta su GitHub per mesi — sostenendo che il codice era obsoleto e rappresentava un "rischio trascurabile".
Secondo un report del 31 Gennaio pubblicato da 404 Media, c'era una cache di "codice, diagrammi dell'infrastruttura, password interne e altre informazioni tecniche", comprese le indicazioni su come l'exchange esegue le password e l'autenticazione multifattoriale.
Il report rileva che il 24 Gennaio Binance ha chiesto a GitHub di eliminare i file attraverso una "copyright takedown request", nella quale l'exchange ha dichiarato che le informazioni "pongono un rischio significativo" e sono state pubblicate "senza autorizzazione".
Tuttavia, un portavoce di Binance ha dichiarato a Cointelegraph che l'individuo "ha condiviso informazioni molto datate su GitHub" e che il team di sicurezza ha confermato che la cache non "assomiglia a quella che abbiamo attualmente in produzione".
Le informazioni "rappresentano un rischio trascurabile per la sicurezza dei nostri utenti, dei loro asset o della nostra piattaforma", ha aggiunto Binance, affermando che le informazioni erano così obsolete "che sarebbero state inutilizzabili da terzi o da attori malintenzionati".
Correlato: Le vittime di Hamas denunciano Binance per la presunta "assistenza" ai terroristi
Binance ha dichiarato di voler proteggere la sua proprietà intellettuale passata o presente e di voler alleviare i danni derivanti da "inutili confusioni o timori ingiustificati per la pubblicazione di dati privati", ragione per cui ha inviato una richiesta di takedown a GitHub e sta portando avanti un'azione legale contro l'utente.
Tuttavia, la richiesta di Binance a GitHub dichiara più volte che l'informazione è "il codice interno del nostro cliente, che pone un rischio significativo per Binance e causa gravi danni finanziari alla stessa e confusione/danni agli utenti".
Binance non ha risposto a ulteriori domande sulla questione.
