close-btn

Binance Code та внутрішні паролі опинилися на GitHub у вільному доступі: наслідки

Binance заявляє, що витік даних на GitHub може завдати серйозної фінансової шкоди

Binance Code та внутрішні паролі опинилися на GitHub у вільному доступі: наслідки

Фото: pixabay.com

Як стало відому виданню 404 Media, високочутливий кеш коду, інфраструктурні діаграми, внутрішні паролі та інша технічна інформація, що належить криптовалютному гіганту Binance, кілька місяців перебувала в загальнодоступному репозиторії GitHub.

Binance вдалося змусити GitHub видалити дані тільки минулого тижня за запитом про порушення авторських прав. Однак, як 404 Media, так і багатьом іншим людям, вдалося вивчити їх до видалення.

Хоча немає ніяких публічних доказів того, що зловмисники отримали доступ до цих даних або використовували їх, у кеші містилася величезна кількість інформації, яка могла бути корисною хакерам, що прагнуть скомпрометувати системи Binance.

“Цей обліковий запис використовує внутрішній код нашого клієнта, що становить значний ризик для Binance, завдає їй серйозної фінансової шкоди й шкоди користувачам”, ─ йдеться в запиті на видалення, доступному на GitHub.

В іншому розділі йдеться, що репозиторій GitHub “хостить і поширює витоки внутрішнього коду, які становлять значний ризик для Binance”.

Витік даних Binance

Витоки були опубліковані акаунтом під назвою “Termf” і, як повідомляється, були доступні для перегляду протягом декількох місяців. Коли 5 січня 404 Media звернувся до Binance, представник компанії заявив:

“Нам відомо, що в мережі є людина, яка стверджує, що володіє конфіденційною інформацією Binance”.

За словами представника біржі, команда безпеки оцінила дані та виявила, що вони не схожі на те, що вони зараз мають у використанні, додавши:

“Користувачі мають бути впевнені, що їхні дані та активи залишаться в безпеці на нашій платформі”.

404 Media зазначили, що немає жодних доказів того, що доступ до даних був отриманий або використаний зловмисниками. Також невідомо, чи був витік даних випадковим, чи його допустив співробітник Binance або хтось за межами компанії.

Раніше ми писали про те, що Binance частково йде з азійського ринку.

Ви могли пропустити:

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!