En Resumen

  • Material sensible de Binance, incluyendo código, contraseñas internas y datos técnicos, se filtró en GitHub y estuvo públicamente disponible durante meses.
  • El material incluía información relacionada con las medidas de seguridad de Binance, como contraseñas y autenticación de múltiples factores (MFA).
  • Binance solicitó la eliminación por derechos de autor de los datos, confirmó que el código era interno y representaba un riesgo significativo para la plataforma. La filtración estuvo en línea al menos desde el 5 de enero.

Una colección de material sensible perteneciente al exchange de criptomonedas Binance, se filtró en GitHub, incluyendo código y contraseñas internas, y todo eso estuvo disponible públicamente durante meses.

Según 404 Media, el material, publicado por una cuenta llamada "Termf", incluía código, diagramas de infraestructura, contraseñas internas y otra información técnica. Según se informa, parte del código disponible en el sitio está relacionado con la implementación de medidas de seguridad de Binance, incluyendo contraseñas y autenticación de múltiples factores (MFA).

Otro material aparentemente incluía contraseñas para sistemas marcados como "prod", que probablemente se utilizaron como parte del sitio en vivo en lugar de entornos de desarrollo o demostración.

Los datos fueron eliminados de GitHub después de una solicitud de eliminación por derechos de autor de Binance la semana pasada, confirmando que los datos contenían código perteneciente al exchange. El material estuvo disponible para ver al menos desde el 5 de enero, cuando 404 Media contactó al exchange con respecto a las filtraciones.

Captura de pantalla censurada que muestra código de Binance filtrado en GitHub. Fuente: 404 Media

En su solicitud de eliminación por derechos de autor, Binance dijo que la filtración consistía en código interno que "representa un riesgo significativo para Binance y causa un grave daño financiero a Binance y confusión o daño a los usuarios".

En un comunicado, un portavoz de Binance dijo que eran conscientes de la filtración y que su equipo de seguridad había "evaluado esta afirmación y confirmado que no se parece a lo que actualmente tenemos en producción". Añadieron que "los usuarios pueden estar tranquilos de que sus datos y activos siguen seguros en nuestra plataforma". Binance también afirmó que la información filtrada "representaba un riesgo insignificante para la seguridad de nuestros usuarios, sus activos o nuestra plataforma".

Decrypt se ha puesto en contacto con Binance y actualizará esta historia en caso de que el exchange responda.

Editado por Ryan Ozawa.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.