У Binance стався витік даних, коду та паролів від систем криптобіржі
Вихідний код Binance був у відкритому доступі на GitHub протягом кількох місяців, при цьому біржа стверджує, що витік становить лише «незначний ризик».
Журналісти з 404 Media виявили на GitHub репозиторій, який, за їхніми словами, містив «дуже конфіденційний кеш коду, діаграми інфраструктури, внутрішні паролі» та іншу технічну інформацію, пов'язану з криптобіржею Binance. Репозиторій був відкритий для публічного доступу протягом декількох місяців.
Згідно зі звітом, репозиторій містив папку з позначкою «binance-infra-2.0», яка включала діаграму, що демонструє взаємозв'язки між різними компонентами залежностей Binance. Крім того, він містив численні скрипти та код, деякі з яких, як зазначає 404 Media, стосувалися реалізації Binance паролів і багатофакторної автентифікації, з коментарями як англійською, так і китайською мовами.
Представник Binance підтвердив витік, заявивши, що інформація «не несе значного ризику для безпеки наших користувачів, їхніх активів або нашої платформи». Однак опис запиту на видалення репозиторію показує дещо іншу картину, стверджуючи, що код «становить значний ризик для Binance і може завдати серйозної фінансової шкоди, спричинити плутанину та шкоду користувачам».
Представник також додав, що код «не схожий на те, що ми маємо зараз у розробці».
Згідно зі звітом, витік містив паролі для систем, позначених як «prod», що свідчить про робочі системи, а не демо- або розробницькі середовища. Крім того, повідомляється, що щонайменше два з цих паролів відповідали серверам Amazon Web Services, які використовує Binance. Проте, незрозуміло, чи третя сторона поширила код зловмисно, чи співробітник Binance випадково завантажив його на GitHub.
Важливо зазначити, що наразі невідомо, чи використовувалися дані або код з витоку для будь-яких зловмисних дій. Binance заявляє, що вжила заходів щодо захисту своїх систем і користувачів.
Яка ваша реакція?
