قالت Binance إن فريقها الأمني ​​قرر عدم وجود تسرب من أنظمة تبادل العملات المشفرة بعد مزاعم بأن بيانات KYC الخاصة بمستخدميها تم بيعها على الويب المظلم.

دحضت بورصة العملات المشفرة Binance الادعاءات بأن بياناتها ورموزها قد تم اختراقها بعد التقارير التي تفيد بأن بعض كلمات المرور الداخلية للمنصة قد تم الكشف عنها على GitHub لعدة أشهر. 

في 31 يناير، نشرت إحدى المنشورات اسم: 404 وسائل الإعلام ادعى أن "ذاكرة التخزين المؤقت شديدة الحساسية للتعليمات البرمجية" وكلمات المرور الداخلية والمعلومات التقنية الأخرى كانت موجودة في مستودع GitHub العام. 

تمت إزالة البيانات من GitHub بعد أن نشرت Binance عملية إزالة لحقوق الطبع والنشر طلبحيث ادعت أن الكود الداخلي تم نشره باستخدام IP الخاص بـ Binance دون تصريح، مما يشكل خطرًا كبيرًا على الشركة ويمكن أن يسبب ضررًا ماليًا وإرباكًا لمستخدميها. 

في ذلك الوقت، قال متحدث باسم Binance لـ 404 Media أن البورصة كانت على علم بشخص يدعي أن لديه معلومات حساسة، لكن فريق الأمان الخاص به قد قيم أن البيانات لا تشبه أي شيء تنتجه Binance حاليًا. 

قال المتحدث باسم Binance: "يجب على المستخدمين أن يطمئنوا إلى أن بياناتهم وأصولهم تظل آمنة على منصتنا". 

خلال عطلة نهاية الأسبوع، أشار مستخدم X "otteroooo" إلى أن بيانات KYC الخاصة بمستخدمي Binance قد ظهرت للبيع في سوق الويب المظلم، على ما يبدو مع وجود علاقات مع تسرب GitHub.

رد حساب دعم عملاء Binance X على هذه الادعاءات، قائلًا إن فريق الأمان في بورصة العملات المشفرة قد قام بتقييم التهديد وقرر أنه "لا يوجد مثل هذا التسرب من أنظمة Binance" وأكد مجددًا أن "حسابات المستخدمين تظل آمنة".

قام فريق الأمان لدينا بتقييم ذلك – كما يفعلون مع جميع التهديدات المحتملة – وأكدوا عدم وجود مثل هذا التسرب من أنظمة Binance. تظل حسابات المستخدمين آمنة.

يتم تأمين الحسابات من خلال العديد من الدفاعات، بما في ذلك MFA، والقياسات الحيوية، والموثقين، وما إلى ذلك.

كما هو الحال دائما، نحن…

- دعم عملاء Binance (BinanceHelpDesk) 4 فبراير 2024