바이낸스, 깃허브 '오래된' 코드 유출에 '무시할 만한 위험' 주장

바이낸스가 내부 비밀번호와 코드가 깃허브에 오래 전에 노출된 것에 대해 "무시할 만한 위험"이라 주장하며, 해당 정보는 현재 운영 중인 시스템과 유사하지 않다고 설명했다. 보안상의 문제는 없다고 강조하면서 해당 정보가 사용자 또는 플랫폼에 미치는 영향은 무시할 만하다고 언급했다.

암호화폐 거래소 바이낸스는 내부 비밀번호와 코드의 "매우 민감한" 캐시가 몇 달 동안 깃허브에 노출되었다는 보고서를 반박하며, 해당 코드가 오래되어 "무시할 만한 위험"을 초래한다고 주장했다.

404 Media의 1월 31일자 보고서에 따르면, 거래소가 비밀번호와 다단계 인증을 수행하는 방법에 대한 정보를 포함하여 "코드, 인프라 다이어그램, 내부 비밀번호 및 기타 기술 정보"가 캐시에 저장되어 있었다고 한다. 이 보고서에 따르면 바이낸스는 1월 24일 저작권 게시 중단 요청을 통해 해당 파일을 삭제하도록 깃허브에 청원했으며, 깃허브는 해당 정보가 "중대한 위험"을 초래하며 "허가 없이" 게시되었다고 코인텔레그래프는 보도했다.

깃허브 유출에 대한 바이낸스의 입장

그러나 바이낸스 대변인은 코인텔레그래프와의 인터뷰에서 해당 개인이 "깃허브에서 매우 오래된 정보를 공유했다"며, 보안팀이 해당 캐시가 "현재 운영 중인 것과 유사하지 않다"고 확인했다고 말했다. 바이낸스는 해당 정보가 "사용자, 자산 또는 플랫폼의 보안에 무시할 만한 위험을 초래했다"고 덧붙였다.

또한 해당 정보가 너무 오래되어 "제3자나 악의적인 행위자가 사용할 수 없을 것"이라고 주장했다. 바이낸스는 과거 또는 현재의 지적 재산을 보호하고 "개인 데이터 공개에 대한 불필요한 혼란이나 부당한 두려움"으로 인한 피해를 완화하기 위해 깃허브에 게시 중단을 요청하고 해당 사용자를 상대로 법적 조치를 추진 중이라 밝혔다.

그러나 바이낸스는 깃허브에 요청하면서 해당 정보가 "우리 고객의 내부 코드이며, 이는 바이낸스에 심각한 위험을 초래하고 바이낸스에 심각한 재정적 피해와 사용자의 혼란/피해를 야기한다"고 여러 차례 주장했다.