У Binance произошла утечка данных, кода и паролей от систем криптобиржи
Исходный код Binance был в открытом доступе на GitHub в течение нескольких месяцев, при этом биржа утверждает, что утечка составляет лишь «незначительный риск».
Журналисты из 404 Media обнаружили на GitHub репозиторий, который, по их словам, содержал «очень конфиденциальный кэш-код, диаграммы инфраструктуры, внутренние пароли» и другую техническую информацию, связанную с криптобиржей Binance. Репозиторий был открыт для общественного доступа в течение нескольких месяцев.
Согласно отчету, репозиторий содержал папку с пометкой «binance-infra-2.0», включавшую диаграмму, демонстрирующую взаимосвязи между разными компонентами зависимостей Binance. Кроме того, он содержал многочисленные скрипты и код, некоторые из которых, как отмечает 404 Media, касались реализации Binance паролей и многофакторной аутентификации, с комментариями как на английском, так и на китайском языках.
Представитель Binance подтвердил утечку, заявив, что информация «не несет значительного риска безопасности наших пользователей, их активов или нашей платформы». Однако описание запроса на удаление репозитория показывает несколько иную картину, утверждая, что код «составляет значительный риск для Binance и может нанести серьезный финансовый ущерб, нанести путаницу и вред пользователям».
Представитель также добавил, что код «не похож на то, что мы имеем сейчас в разработке».
Согласно отчету, утечка содержала пароли для систем, обозначенных как «prod», что свидетельствует о рабочих системах, а не демо- или средах разработчиков . Кроме того, сообщается, что по меньшей мере два из этих паролей соответствовали серверам Amazon Web Services, использующимся Binance. Однако, непонятно, третья сторона распространила код злонамеренно, или сотрудник Binance случайно загрузил его на GitHub.
Важно отметить, что пока неизвестно, использовались ли данные или код из утечки для каких-либо злонамеренных действий. Binance заявляет, что приняла меры по защите своих систем и пользователей.
Ваша реакция?
