Компанія Binance заявляє, що розголошення даних на GitHub може призвести до серйозних фінансових втрат.
Як повідомило видання 404 Media, протягом декількох місяців високочутлива технічна інформація, що належить криптовалютному гіганту Binance, така як кеш-код, інфраструктурні діаграми, внутрішні паролі та інші дані, була доступна у загальнодоступному репозиторії GitHub.
Binance успішно переконала GitHub видалити дані, які були запитані минулого тижня через порушення авторських прав. Проте 404 Media та багатьом іншим людям вдалося ознайомитися з цими даними перед їх вилученням.
Незважаючи на відсутність публічних доказів про доступ зловмисників до цих даних або їх використання, в кеші зберігалася значна кількість інформації, яка могла стати корисною для хакерів, що намагаються скомпрометувати системи Binance.
"Даний обліковий запис використовує внутрішній код нашого клієнта, що призводить до значного ризику для Binance і завдає серйозної фінансової шкоди як їй, так і користувачам", - це зазначено в запиті на видалення, доступному на GitHub.
У іншому розділі зазначається, що репозиторій GitHub є хостингом та поширює витоки внутрішнього коду, що представляє великий ризик для Binance.
Витік даних Binance - це ситуація, коли конфіденційна інформація про користувачів та їхні операції на біржі Binance незадумано відкривається широкому загалу. Це може завдати значної шкоди як самій біржі, так і її клієнтам, оскільки зловмисники можуть використовувати цю інформацію для шахрайських дій. Боротьба з витоками даних є надзвичайно важливим завданням для утримання безпеки та довіри на криптовалютному ринку.
Витоки були розміщені аккаунтом під назвою "Termf" і, як повідомляється, були доступні для перегляду протягом кількох місяців. Коли у січні Binance отримав запит від 404 Media, представник компанії заявив:
Ми знаємо, що у мережі є особа, яка твердить, що має конфіденційну інформацію про Binance.
За словами представника біржі, відбулась оцінка даних командою безпеки, і виявилося, що вони відрізняються від того, що вони зараз використовують.
"Користувачі повинні мати гарантію, що їхні дані та активи будуть збережені у безпеці на нашій платформі."
Компанія 404 Media повідомила, що немає жодних доказів на те, що зловмисники отримали доступ до даних або використали їх. Крім того, залишається невідомою обставина того, чи був витік даних випадковим чином, чи його спричинив співробітник Binance або кто-то зовнішній до компанії.
Раніше ми повідомляли про те, що Binance вирішив частково покинути азійський ринок.
Ви, можливо, пропустили:
- У штатах Флорида та Аляска заборонено платформі Binance надавати послуги для мешканців цих штатів.
- Binance Pay впроваджують український криптогаманець: як це вплине на користувачів.
- Українській мові Binance більше не є доступним в App Store у одній з найбільших країн на планеті.