Por Stephen Graves
2 min lectura
Una colección de material sensible perteneciente al exchange de criptomonedas Binance, se filtró en GitHub, incluyendo código y contraseñas internas, y todo eso estuvo disponible públicamente durante meses.
Según 404 Media, el material, publicado por una cuenta llamada "Termf", incluía código, diagramas de infraestructura, contraseñas internas y otra información técnica. Según se informa, parte del código disponible en el sitio está relacionado con la implementación de medidas de seguridad de Binance, incluyendo contraseñas y autenticación de múltiples factores (MFA).
Otro material aparentemente incluía contraseñas para sistemas marcados como "prod", que probablemente se utilizaron como parte del sitio en vivo en lugar de entornos de desarrollo o demostración.
Los datos fueron eliminados de GitHub después de una solicitud de eliminación por derechos de autor de Binance la semana pasada, confirmando que los datos contenían código perteneciente al exchange. El material estuvo disponible para ver al menos desde el 5 de enero, cuando 404 Media contactó al exchange con respecto a las filtraciones.
Captura de pantalla censurada que muestra código de Binance filtrado en GitHub. Fuente: 404 Media
En su solicitud de eliminación por derechos de autor, Binance dijo que la filtración consistía en código interno que "representa un riesgo significativo para Binance y causa un grave daño financiero a Binance y confusión o daño a los usuarios".
En un comunicado, un portavoz de Binance dijo que eran conscientes de la filtración y que su equipo de seguridad había "evaluado esta afirmación y confirmado que no se parece a lo que actualmente tenemos en producción". Añadieron que "los usuarios pueden estar tranquilos de que sus datos y activos siguen seguros en nuestra plataforma". Binance también afirmó que la información filtrada "representaba un riesgo insignificante para la seguridad de nuestros usuarios, sus activos o nuestra plataforma".
Decrypt se ha puesto en contacto con Binance y actualizará esta historia en caso de que el exchange responda.
Editado por Ryan Ozawa.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.