close-btn

Binance Code и внутренние пароли оказались на GitHub в свободном доступе: последствия

Binance заявляет, что утечка данных на GitHub может нанести серьезный финансовый ущерб

Binance Code и внутренние пароли оказались на GitHub в свободном доступе: последствия

Фото: pixabay.com

Как стало известно изданию 404 Media, высокочувствительный кэш кода, инфраструктурные диаграммы, внутренние пароли и другая техническая информация, принадлежащая криптовалютному гиганту Binance, несколько месяцев находилась в общедоступном репозитории GitHub.

Binance удалось заставить GitHub удалить данные только на прошлой неделе по запросу о нарушении авторских прав. Однако, как 404 Media, так и многим другим людям, удалось изучить их до удаления.

Хотя нет никаких публичных доказательств того, что злоумышленники получили доступ к этим данным или использовали их, в кеше содержалось огромное количество информации, которая могла быть полезна хакерам, стремящимся скомпрометировать системы Binance.

«Эта учетная запись использует внутренний код нашего клиента, что несет значительный риск для Binance, наносит ей серьезный финансовый ущерб и вред пользователям», — говорится в запросе на удаление, доступном на GitHub.

В другом разделе говорится, что репозиторий GitHub «хостит и распространяет утечки внутреннего кода, которые представляют значительный риск для Binance».

Утечка данных Binance

Утечки были опубликованы аккаунтом под названием «Termf» и, как сообщается, были доступны для просмотра в течение нескольких месяцев. Когда 5 января 404 Media обратился к Binance, представитель компании заявил:

«Нам известно, что в сети есть человек, утверждающий, что располагает конфиденциальной информацией Binance».

По словам представителя биржи команда безопасности оценила данные и обнаружила, что они не похожи на то, что они сейчас имеют в производстве, добавив:

«Пользователи должны быть уверены, что их данные и активы останутся в безопасности на нашей платформе».

404 Media отметили, что нет никаких доказательств того, что доступ к данным был получен или использован злоумышленниками. Также неизвестно, была ли утечка данных случайной, или ее допустил сотрудник Binance либо кто-то за пределами компании.

Ранее мы писали о том, что Binance частично уходит с азиатского рынка.

Вы могли пропустить:

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!