Код криптовалютной биржи Binance и конфиденциальные данные аутентификации оказались в открытом доступе на веб-платформе GitHub, предназначенной для хостинга и совместной разработки программного обеспечения с использованием Git.
Это выяснилось из отчета издания 404 Media, которое сообщает, что высокочувствительные данные, включая кэш-код, инфраструктурные диаграммы и внутренние пароли биржи Binance были доступны пользователям GitHub в течение нескольких месяцев.
404 Media утверждает, что в GitHub созданном аккаунтом с именем Termf, можно было ознакомиться с кешированными схемами инфраструктуры Binance и данными о внутренних процессах многофакторной аутентификации. Первоначально инцидент был сообщен администрации Binance еще 5 января и их первоначальный ответ гласил, что данные не соответствуют используемым в настоящее время.
Тем не менее, позднее в Binance признали, что утечка данных, включая пароли и код сайта, представляет риск для финансовой безопасности. Компания заявила о потенциальном серьезном финансовом ущербе и добилась удаления данных с GitHub, выступив с заявлением о нарушением авторских прав.
Несмотря на заявления Binance о том, что утечка якобы устарела и данные более не пригодны для использования, нет публичных доказательств того, что злоумышленники не успели воспользоваться этой информацией.
Источник
Уникальность
