نفت منصة Binance لتبادل العملات المشفرة التقارير التي تشير إلى اكتشاف ذاكرة تخزين مؤقت “حساسة للغاية” لكلمات المرور والرموز الداخلية على GitHub لفترة طويلة. دحضت Binance هذه الادعاءات، مؤكدة أن الكود المعني قديم ويشكل “خطرًا ضئيلًا” على المستخدمين.
وقد سلط تقرير نشره موقع 404 Media في 31 يناير الضوء على وجود ذاكرة تخزين مؤقت للمعلومات الداخلية، بما في ذلك التعليمات البرمجية ومخططات البنية التحتية وكلمات المرور الداخلية والتفاصيل الفنية المتعلقة بمعالجة كلمة المرور وطرق المصادقة متعددة العوامل التي تستخدمها البورصة. وأشار التقرير إلى أن بينانس قد طلبت بنجاح من GitHub إزالة الملفات من خلال طلب إزالة حقوق الطبع والنشر في 24 يناير. وفي طلب الإزالة، وصفت بينانس المعلومات المكشوفة بأنها تشكل “خطرًا كبيرًا” ويتم نشرها “دون تصريح”.
ومع ذلك، قال متحدث باسم Binance لكوينتيليغراف إن الشخص الذي شارك المعلومات على GitHub قد قدم معلومات قديمة. أكد فريق الأمان في Binance أن ذاكرة التخزين المؤقت لا تشبه رمز الإنتاج الحالي الخاص بهم، مما دفع البورصة إلى استنتاج أن البيانات المكشوفة تشكل “خطرًا ضئيلًا” على المستخدمين أو أصولهم أو النظام الأساسي نفسه. صرحت Binance أن المعلومات كانت قديمة جدًا لدرجة أنها لن تكون قابلة للاستخدام من قبل أي طرف ثالث أو جهات فاعلة ضارة.
وأكدت Binance على التزامها بحماية ملكيتها الفكرية، في الماضي والحاضر، وجهودها لتخفيف الارتباك غير الضروري أو المخاوف غير المبررة فيما يتعلق بنشر البيانات الخاصة. ونتيجة لذلك، أصدرت Binance طلب إزالة مع GitHub وكانت تتخذ إجراءات قانونية ضد المستخدم المسؤول عن مشاركة المعلومات.
تجدر الإشارة إلى أن طلب إزالة Binance إلى GitHub قد ذكر عدة مرات أن المعلومات كانت “رمزًا داخليًا لعميلنا، مما يشكل خطرًا كبيرًا على Binance ويسبب ضررًا ماليًا شديدًا لـ Binance وإرباك/ضرر للمستخدم”. ومع ذلك، لم تقدم Binance مزيدًا من التفاصيل أو ترد على أسئلة إضافية بخصوص الأمر.
