Il repository GitHub ha esposto le password e il codice interni di Binance

Il codice sorgente di Binance è stato apertamente accessibile su un repository GitHub per mesi, con l'exchange che ha affermato che la fuga di notizie ha rappresentato solo un "rischio trascurabile".
I giornalisti di 404 Media hanno scoperto quella che definiscono una "cache altamente sensibile di codice, diagrammi infrastrutturali, password interne" e altre informazioni tecniche relative a Binance, apertamente disponibili su un repository GitHub per diversi mesi.
Secondo il rapporto, il repository includeva una cartella etichettata "binance-infra-2.0" con un diagramma che illustrava le interconnessioni tra vari componenti delle dipendenze di Binance. Inoltre, conteneva numerosi script e codice, alcuni dei quali sembravano correlati all'implementazione di password e autenticazione multifattoriale di Binance, con commenti sia in inglese che in cinese, come notato da 404 Media.
Dati trapelati censurati da 404 Media | Fonte: 404 Media
Potrebbe anche interessarti: Binance Labs prende le distanze dall'ultimo round di finanziamento di SkyArk Chronicles
Mentre un portavoce di Binance ha confermato la fuga di notizie, osservando che le informazioni "rappresentavano un rischio trascurabile per la sicurezza dei nostri utenti, dei loro asset o della nostra piattaforma", la descrizione della richiesta di rimozione mostrava un quadro leggermente diverso, affermando che il codice "rappresenta un rischio significativo per Binance e causa gravi danni finanziari a Binance e confusione/danno agli utenti".
Il portavoce ha anche aggiunto che il codice "non assomiglia a quello che abbiamo attualmente in produzione".
Secondo il rapporto, la fuga di notizie conteneva password per sistemi contrassegnati come "prod", che indicano sistemi di produzione piuttosto che ambienti demo o di sviluppo. Inoltre, almeno due di queste password corrispondevano ai server di Amazon Web Services utilizzati da Binance, afferma il rapporto. Tuttavia, non è chiaro se una terza parte abbia distribuito il codice in modo dannoso o se un dipendente di Binance lo abbia caricato accidentalmente su GitHub.
Leggi di più: Binance consentirà ai trader di conservare i propri asset su banche esterne