Odpoveď Binance na údajné vystavenie údajov
Nedávny rozruch v krypto komunite nasledoval po správach 404 Media z 31. januára, že značné množstvo interných informácií Binance bolo neúmyselne zverejnené na GitHub. Verilo sa, že zverejnené údaje zahŕňajú citlivé položky, ako sú kód, diagramy infraštruktúry a detaily poverení, ktoré sú životne dôležité pre operácie Binance týkajúce sa hesiel a procesov viacfaktorovej autentifikácie.
Tvrdenia o „zanedbateľnom riziku“ zo strany Binance
Napriek potenciálne alarmujúcej povahe tohto incidentu sa prihlásil hovorca Binance, aby objasnil situáciu Cointelegraphu, pričom zdôraznil, že príslušné informácie boli nielen neoprávnené, ale aj značne zastarané. Hovorca zdôraznil, že bezpečnostná štruktúra, ktorú v súčasnosti používa Binance, sa výrazne líši od toho, čo bolo znázornené v kompromitovanej vyrovnávacej pamäti, vďaka čomu sú uniknuté údaje neúčinné pre nekalé úmysly.
Binance uistil, že bezpečnosť ich používateľov a bezpečnosť ich aktív neboli únikom ohrozené. Spoločnosť vyjadrila dôveru a uviedla, že aj keby sa zlomyseľní aktéri pokúsili využiť zverejnené informácie, ukázalo by sa to zbytočné vzhľadom na ich neaktuálnosť.
Právne stíhanie a opatrenia na zastavenie šírenia
V rámci proaktívneho kroku na ochranu svojho duševného vlastníctva a na zabránenie ďalšiemu šíreniu strachu medzi používateľmi a zainteresovanými stranami podnikla Binance rozhodné kroky. Kryptomenová burza sa snažila o odstránenie súborov podaním žiadosti o zastavenie šírenia pre porušenie autorských práv na GitHub 24. januára. Postup spoločnosti Binance zameraný na obmedzenie akýchkoľvek vážnych rizík, ktoré by únik mohol predstavovať, napriek tvrdeniam spoločnosti, že je neškodný kvôli svojej zastaranosti.
Okrem toho v žiadosti o zastavenie šírenia Binance protirečila stanovisku minimálneho rizika tým, že uviedla, že uniknutý kód a údaje predstavujú značnú hrozbu a môžu spoločnosti a jej klientele spôsobiť značné finančné škody. Zjavný nesúlad v uznaní citlivosti údajov Binance v ďalšej komunikácii ďalej neriešil.
Duch kryptomenových hackov sa vznáša
Incident s Binance sa odohráva na širšom pozadí pretrvávajúcich bezpečnostných obáv v decentralizovanom finančnom sektore. Je to pripomienka neistej rovnováhy medzi transparentnosťou a ochranou pred rizikom škodlivých kybernetických aktivít, ktoré musia udržiavať.
Nadšenci kryptomien a používatelia Binance sa vyzývajú, aby sa podelili o svoje myšlienky a obavy v komentároch nižšie a podporili tak otvorený dialóg na tému bezpečnosti v rámci kryptoburzy.
