Binance a signalé une violation de données importante, révélant le code interne, les mots de passe et les protocoles de sécurité sur GitHub. Malgré les premiers problèmes de sécurité, l’entreprise engage des poursuites judiciaires contre le responsable.
Binance, l'un des principaux échanges de crypto-monnaie au monde, a été confronté à une violation de données au cours de laquelle une quantité importante de ses données internes a été divulguée sur GitHub. Cet incident, signalé pour la première fois par 404 Media le 31 janvier 2024, a mis en lumière l'exposition d'informations sensibles, notamment des mots de passe internes, du code, des schémas d'infrastructure et des détails techniques cruciaux pour la mise en œuvre des mots de passe et de l'authentification multifacteur chez Binance.
Les données divulguées, accessibles sur GitHub pendant des mois, comprenaient des schémas d'infrastructure détaillés, des mots de passe internes et des informations sur la façon dont Binance gère les mots de passe et l'authentification multifacteur pour les comptes clients. La première réaction de Binance a consisté à déposer une demande de retrait des droits d'auteur auprès de GitHub pour que les données confidentielles soient supprimées, citant « un risque important » et un potentiel « préjudice financier grave » pour l'entreprise et la confusion parmi ses utilisateurs.
Malgré les graves implications de la fuite, Binance a affirmé plus tard que les données exposées étaient obsolètes et représentaient un « risque négligeable » pour les utilisateurs. L'échange a souligné que les informations divulguées ne reflétaient pas ses protocoles opérationnels actuels, suggérant qu'elles seraient inutilisables par des parties malveillantes. De plus, Binance engage des poursuites judiciaires contre la personne responsable de la publication des données divulguées sur GitHub, démontrant ainsi son engagement à protéger sa propriété intellectuelle et la sécurité de sa base d'utilisateurs.
Cet incident a soulevé d’importantes inquiétudes au sein de la communauté des crypto-monnaies concernant les risques de confidentialité et de sécurité associés à de telles fuites. Bien que Binance ait minimisé le risque pour ses utilisateurs, la violation souligne les défis actuels de la cybersécurité dans le secteur des actifs numériques. Il souligne également l’importance de mesures de sécurité robustes et de stratégies proactives d’atténuation des risques pour protéger les informations sensibles et maintenir la confiance entre les utilisateurs et les parties prenantes.
L'événement a d'autres implications, en particulier compte tenu des récents défis réglementaires de Binance, notamment une lourde amende pour violations de la lutte contre le blanchiment d'argent. À mesure que la situation évolue, il sera crucial de surveiller la manière dont Binance gère les conséquences de la violation et les mesures qu'elle met en œuvre pour prévenir des incidents similaires à l'avenir.
Source de l'image: Shutterstock
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://Blockchain.News/news/binance-faces-github-data-leak
- :possède
- :est
- :ne pas
- :où
- 2024
- 31
- a
- Qui sommes-nous
- accessible
- hybrides
- Action
- En outre
- adresses
- à opposer à
- aussi
- parmi
- montant
- ainsi que le
- lutte contre le blanchiment d'argent
- AS
- atout
- associé
- At
- Authentification
- BE
- binance
- violation
- Apporté
- by
- globaux
- citant
- revendiqué
- code
- engagement
- Communautés
- Société
- Préoccupations
- confusion
- considérant
- droit d'auteur
- crucial
- crypto-monnaie
- Échanges de Crypto-monnaie
- Courant
- des clients
- Cybersécurité
- données
- violation de données
- fuite de données
- démontrer
- Malgré
- détaillé
- détails
- diagrammes
- DID
- numérique
- Actif numérique
- souligné
- notamment
- événement
- échange
- Échanges
- exposé
- Exposition
- visages
- retombées
- Dépôt
- la traduction de documents financiers
- fin
- Prénom
- Pour
- plus
- avenir
- GitHub
- nuire
- Vous avez
- Faits saillants
- Comment
- la mise en oeuvre
- met en oeuvre
- implications
- importance
- in
- incident
- incidents
- inclus
- Y compris
- individuel
- industrie
- d'information
- Infrastructure
- initiale
- intellectuel
- propriété intellectuelle
- interne
- impliqué
- IT
- SES
- Janvier
- plus tard
- Blanchiment
- conduisant
- fuite
- Fuites
- Légal
- Une action en justice
- lumière
- maintenir
- malveillant
- gère
- les mesures
- Médias
- atténuation
- Surveiller
- mois
- authentification multi-facteurs
- of
- on
- ONE
- en cours
- opérationnel
- désuet
- plus de
- Mot de Passe
- mots de passe
- Platon
- Intelligence des données Platon
- PlatonDonnées
- posé
- défaillances
- empêcher
- la confidentialité
- Confidentialité et sécurité
- Cybersécurité
- propriété
- protéger
- protocoles
- collectés
- réaction
- récent
- refléter
- régulateurs
- Supprimé
- Signalé
- nécessaire
- responsables
- révélateur
- Analyse
- Atténuation des risques
- risques
- robuste
- s
- la sauvegarde
- sécurité
- Mesures de sécurité
- risques de sécurité
- sensible
- grave
- sévère
- significative
- similaires
- situation
- Identifier
- parties prenantes
- les stratégies
- Ces
- tel
- prise
- Technique
- qui
- Les
- El futuro
- le monde
- this
- à
- La confiance
- soulignés
- Utilisateur
- utilisateurs
- Violations
- était
- Quoi
- qui
- tout en
- sera
- comprenant
- dans les
- world
- pourra
- zéphyrnet