바이낸스는 GitHub의 코드 유출이 '구식'이며 사소한 위험을 초래한다고 주장합니다.

바이낸스는 해당 정보가 사용자에게 "사소한 위험"이라고 주장했지만, 이전 GitHub 게시 중단 요청에서는 해당 정보가 거래소에 "상당한 위험"이라고 밝혔습니다.

 

암호화폐 거래소 바이낸스는 내부 비밀번호와 코드의 '매우 민감한' 캐시가 몇 달 동안 GitHub에 노출됐다고 주장하는 보고서를 반박했습니다. 해당 코드는 오래되었고 '사소한 위험'을 초래한다고 주장했습니다.

404 미디어의 1월 31일 보고서에 따르면 거래소가 비밀번호 및 다단계 인증을 수행하는 방법에 대한 정보를 포함하여 "코드, 인프라 다이어그램, 내부 비밀번호 및 기타 기술 정보"의 캐시가 있었습니다.

보고서는 바이낸스가 1월 24일 저작권 게시 중단 요청을 통해 파일을 삭제해 달라고 GitHub에 성공적으로 청원했으며, 거래소는 해당 정보가 "상당한 위험을 초래"하고 "승인 없이" 게시되었다고 밝혔습니다.

 

 

그러나 바이낸스 대변인은 코인텔레그래프와의 인터뷰에서 해당 개인이 "GitHub에서 매우 오래된 정보를 공유"했으며 보안 팀이 해당 캐시가 "현재 생산 중인 것과 유사하지 않음"을 확인했다고 말했습니다.

바이낸스는 해당 정보가 "사용자, 자산 또는 플랫폼의 보안에 미미한 위험을 초래했습니다"라고 덧붙였습니다. 해당 정보는 너무 오래되어 “제3자나 악의적인 행위자가 사용할 수 없다”고 주장했습니다.


바이낸스는 과거 또는 현재의 지적 재산을 보호하고 "개인 데이터 공개에 대한 불필요한 혼란이나 부당한 두려움"으로 인한 피해를 완화하는 것을 목표로 한다고 밝혔습니다. 이에 따라 GitHub에 게시 중단 요청을 보내고 사용자를 상대로 법적 조치를 취하고 있습니다.

그러나 GitHub에 대한 Binance의 요청은 해당 정보가 "바이낸스에 심각한 위험을 초래하는 클라이언트의 내부 코드"라고 여러 번 주장합니다. 바이낸스와 사용자에게 심각한 재정적 피해를 입히고 혼란을 야기합니다.”

바이낸스는 이 문제에 대한 추가 질문에 응답하지 않았습니다.