Высокочувствительный кэш-код, инфраструктурные диаграммы, внутренние пароли и прочая информация, принадлежащая криптовалютной бирже Binance, были несколько месяцев в открытом доступе на GitHub, утверждает специализированное издание 404 Media.
Несколько месяцев пользователи репозитория GitHub могли изучать кешированные схемы инфраструктуры Binance, в том числе данные о внутренних процессах многофакторной аутентификации, которые были опубликованы в аккаунте под названием Termf.
В 404 Media рассказали, что впервые сообщили администрации Binance об утечке на GitHub еще 5 января. Представитель биржи ответил письмом по электронной почте:
«Мы знаем, в Сети есть человек, утверждающий, что у него имеется конфиденциальная информация Binance. Наша служба безопасности оценила это заявление и подтвердила, что данные не похожи на те, что мы сейчас используем. Клиенты могут быть уверены, что их данные и активы остаются в безопасности».
Однако затем в Binance изменили точку зрения и заявили, что утечка паролей и кода сайта, которые можно было просмотреть на GitHub, все-таки способна нанести «серьезный финансовый ущерб».
Binance на прошлой неделе удалось заставить команду репозитория GitHub удалить данные, настояв на факт нарушения авторских прав. Пока нет публичных доказательств того, что какие-либо злоумышленники смогли воспользоваться утечкой данных.
В четверг, 1 февраля, Binance публично объявила, что информация, выложенная на GitHub, устарела, а данные непригодны для практического использования.
Ранее аналитики Kaiko заявили, что криптовалютной бирже Binance удалось переломить нисходящий тренд второй половины 2023 года и за два месяца восстановить свою долю на криптовалютном рынке до докризисного уровня.