У Binance произошла утечка данных, кода и паролей от систем криптобиржи

Исходный код Binance был в открытом доступе на GitHub в течение нескольких месяцев, при этом биржа утверждает, что утечка составляет лишь «незначительный риск».

1 февраля 2024 - 12:39
1 февраля 2024 - 12:40
 0  22
У Binance произошла утечка данных, кода и паролей от систем криптобиржи
Изображение: brokker.news

Журналисты из 404 Media обнаружили на GitHub репозиторий, который, по их словам, содержал «очень конфиденциальный кэш-код, диаграммы инфраструктуры, внутренние пароли» и другую техническую информацию, связанную с криптобиржей Binance. Репозиторий был открыт для общественного доступа в течение нескольких месяцев.

Согласно отчету, репозиторий содержал папку с пометкой «binance-infra-2.0», включавшую диаграмму, демонстрирующую взаимосвязи между разными компонентами зависимостей Binance. Кроме того, он содержал многочисленные скрипты и код, некоторые из которых, как отмечает 404 Media, касались реализации Binance паролей и многофакторной аутентификации, с комментариями как на английском, так и на китайском языках.

Представитель Binance подтвердил утечку, заявив, что информация «не несет значительного риска безопасности наших пользователей, их активов или нашей платформы». Однако описание запроса на удаление репозитория показывает несколько иную картину, утверждая, что код «составляет значительный риск для Binance и может нанести серьезный финансовый ущерб, нанести путаницу и вред пользователям».

Представитель также добавил, что код «не похож на то, что мы имеем сейчас в разработке».

Согласно отчету, утечка содержала пароли для систем, обозначенных как «prod», что свидетельствует о рабочих системах, а не демо- или средах разработчиков . Кроме того, сообщается, что по меньшей мере два из этих паролей соответствовали серверам Amazon Web Services, использующимся Binance. Однако, непонятно, третья сторона распространила код злонамеренно, или сотрудник Binance случайно загрузил его на GitHub.

Важно отметить, что пока неизвестно, использовались ли данные или код из утечки для каких-либо злонамеренных действий. Binance заявляет, что приняла меры по защите своих систем и пользователей.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.