На GitHub выложили код криптовалютной биржи Binance и данные аутентификации
Специализированное издание 404 Media утверждает, что высокочувствительный код кэширования, схемы инфраструктуры, внутренние пароли и другая информация, принадлежащая криптовалютной бирже Binance, уже несколько месяцев выставляются на GitHub.
В течение нескольких месяцев пользователи репозитория GitHub могли проверять кэшированные диаграммы инфраструктуры Binance, включая данные о внутреннем процессе многофакторной аутентификации, которые были опубликованы учетной записью с именем Termf.
404 Media заявили, что впервые уведомили руководство Binance о взломе GitHub 5 января. Представитель биржи ответил по электронной почте:
«Нам известно о людях в сети, утверждающих, что они владеют конфиденциальной информацией Binance. Наша команда безопасности оценила это приложение и подтвердила, что данные не похожи на данные, которые мы используем в настоящее время. Клиенты могут быть уверены, что их данные и активы остаются в безопасности».
Однако позже Binance изменила свое мнение, заявив, что утечка паролей и кода сайта (с которым можно ознакомиться на GitHub) все равно может привести к «серьезным финансовым потерям».
На прошлой неделе Binance успешно заставила команду репозитория GitHub удалить данные, сославшись на предполагаемое нарушение авторских прав. В настоящее время нет публичных доказательств того, что злоумышленники смогли воспользоваться утечкой данных.
В четверг, 1 февраля, Binance публично заявила, что информация, размещенная на GitHub, устарела и данные не пригодны для практического использования.
Ранее аналитики Kaiko заявили, что криптовалютная биржа Binance успешно переломила тенденцию к снижению во второй половине 2023 года и за два месяца восстановила свою долю на рынке криптовалют до докризисного уровня.
Партнерские ссылки для регистрации на биржах
При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.
