Datos de Binance, Incluido el Código y Las Contraseñas Internas, Filtrados en GitHub: Informe

En este momento estás viendo Datos de Binance, Incluido el Código y Las Contraseñas Internas, Filtrados en GitHub: Informe

Datos de Binance, Incluido el Código y Las Contraseñas Internas, Filtrados en GitHub: Informe

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

Según se informa, una colección de material confidencial perteneciente al exchange de criptomonedas Binance, incluido el código y las contraseñas internas, se filtró en GitHub, donde estuvo disponible públicamente durante meses.

Según 404 Media, el material, publicado por una cuenta llamada «Termf», incluía código, diagramas de infraestructura, contraseñas internas y otra información técnica. Según se informa, parte del código disponible en el sitio está relacionado con la implementación de medidas de seguridad por parte de Binance, incluidas las contraseñas y la autenticación multifactor (MFA).

Al parecer, otro material incluía contraseñas de sistemas marcados como «prod», que probablemente se utilizaron como parte del sitio en vivo en lugar de entornos de desarrollo o demostración.

Los datos fueron eliminados de GitHub tras una solicitud de eliminación de derechos de autor por parte de Binance la semana pasada, confirmando que los datos contenían código perteneciente al exchange. El material estaba disponible para su visualización desde al menos el 5 de enero, cuando 404 Media se puso en contacto con el exchange en relación con las filtraciones.

Una captura de pantalla redactada que muestra el código de Binance filtrado a GitHub. Fuente: 404 Media

En su solicitud de eliminación de derechos de autor, Binance dijo que la filtración consistía en un código interno que «representa un riesgo significativo para Binance. y causa un grave daño financiero a Binance y a la confusión/daño del usuario».

En un comunicado, un portavoz de Binance dijo que estaba al tanto de la filtración y que su equipo de seguridad había «evaluado esta afirmación y confirmado que no se parece a lo que tenemos actualmente en producción». Agregaron que «los usuarios deben estar seguros de que sus datos y activos permanecen seguros en nuestra plataforma». Binance afirmó además que la información filtrada «suponía un riesgo insignificante para la seguridad de nuestros usuarios, sus activos o nuestra plataforma».

Decrypt se ha puesto en contacto con Binance y actualizará esta historia en caso de que el exchange responda.

Pagina Original:

Binance Data Including Code, Internal Passwords Leaked on GitHub: Report

Deja un comentario