Репозиторий GitHub раскрыл внутренние пароли и код Binance

Репозиторий GitHub раскрыл внутренние пароли и код Binance

8 месяцев назад Анна Шейн
B
Binance

Популярное

Лучшее за неделю

Исходный код Binance был в открытом доступе на репозитории GitHub в течение нескольких месяцев, при этом биржа утверждала, что утечка представляет собой лишь "незначительный риск".

Журналисты 404 Media обнаружили, по их словам, "очень чувствительный кэш кода, схем инфраструктуры, внутренних паролей" и другой технической информации, связанной с Binance, который был в открытом доступе на репозитории GitHub в течение нескольких месяцев.

Согласно отчету, репозиторий включал папку с пометкой "binance-infra-2.0" с диаграммой, иллюстрирующей взаимосвязи между различными компонентами зависимостей Binance. Кроме того, в ней содержалось множество скриптов и кода, некоторые из которых, как оказалось, связаны с реализацией Binance паролей и многофакторной аутентификации, с комментариями на английском и китайском языках, как отмечает 404 Media.

Утечка данных, отредактированная 404 Media | Источник: 404 Media
Утечка данных, отредактированная 404 Media | Источник: 404 Media
ADS

Бонус новичка в размере 1000 USDT. Зарегистрируйтесь на MEXC, чтобы получить его прямо сейчас! Получить награду.

В то время как представитель Binance подтвердил факт утечки, отметив, что информация "представляет незначительный риск для безопасности наших пользователей, их активов или нашей платформы", в описании запроса на удаление кода была представлена несколько иная картина: код "представляет значительный риск для Binancec. и наносит серьезный финансовый ущерб Binance и смущает/повреждает пользователей".

Пресс-секретарь также добавил, что код "не похож на тот, что мы имеем в настоящее время в производстве".

Согласно отчету, утечка содержала пароли для систем, помеченных как "prod", что означает производственные системы, а не демонстрационные разработки. Кроме того, по крайней мере два из этих паролей соответствовали серверам Amazon Web Services, используемым Binance, говорится в отчете. Однако пока неясно, распространила ли код третья сторона или сотрудник Binance случайно выложил его на GitHub.

Дата публикации: 01.02.2024

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на OKX и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.