Sbírka citlivých materiálů patřících krypto burze Binance, včetně kódu a interních hesel, údajně unikla na GitHub – kde byla veřejně dostupná několik měsíců.
Podle 404 Media materiál, který zveřejnil účet s názvem „Termf“, obsahoval kód, schémata infrastruktury, interní hesla a další technické informace. Část kódu dostupného na webu se údajně týká implementace bezpečnostních opatření společnosti Binance, včetně hesel a vícefaktorového ověřování (MFA).
Další materiály zřejmě obsahovaly hesla k systémům označeným jako „prod“, které byly pravděpodobně používány jako součást živých stránek, nikoli jako vývojové nebo demonstrační prostředí.
Data byla z GitHubu odstraněna na základě žádosti o odstranění autorských práv, kterou minulý týden podala společnost Binance a která potvrdila, že data obsahovala kód patřící burze. Materiál byl k dispozici k nahlédnutí přinejmenším od 5. ledna, kdy 404 Media kontaktovala burzu ohledně úniku informací.
Redigovaný snímek obrazovky zobrazující kód burzy Binance uniklý na GitHub. Zdroj: 404 Media
V žádosti o stažení autorských práv společnost Binance uvedla, že únik se skládal z interního kódu, který „představuje významné riziko pro společnost Binance. a způsobuje vážnou finanční škodu společnosti Binance a zmatení/poškození uživatelů“.
V prohlášení zaslaném TCN mluvčí společnosti Binance uvedl, že o úniku ví, a tvrdil, že se jedná o „velmi zastaralé informace“, že se nepodobají tomu, co má burza v současné době ve výrobě, a že „představují zanedbatelné riziko pro bezpečnost našich uživatelů, jejich aktiv nebo naší platformy“. Dodali, že zveřejněné informace byly „tak zastaralé, že by je nemohly použít žádné třetí strany ani záškodníci“.
Mluvčí uvedl, že společnost Binance vydala žádost o stažení jednak proto, aby ochránila své duševní vlastnictví, jednak proto, aby „zmírnila veškeré škody, které by mohly vzniknout v důsledku zbytečných zmatků nebo neopodstatněných obav ze zveřejnění soukromých údajů.“
