Репозиторий GitHub раскрыл внутренние пароли и код Binance

Репозиторий GitHub раскрыл внутренние пароли и код Binance

2 месяца назад Анна Шейн
B
Binance

Популярное

Лучшее за неделю

Исходный код Binance был в открытом доступе на репозитории GitHub в течение нескольких месяцев, при этом биржа утверждала, что утечка представляет собой лишь "незначительный риск".

Журналисты 404 Media обнаружили, по их словам, "очень чувствительный кэш кода, схем инфраструктуры, внутренних паролей" и другой технической информации, связанной с Binance, который был в открытом доступе на репозитории GitHub в течение нескольких месяцев.

Согласно отчету, репозиторий включал папку с пометкой "binance-infra-2.0" с диаграммой, иллюстрирующей взаимосвязи между различными компонентами зависимостей Binance. Кроме того, в ней содержалось множество скриптов и кода, некоторые из которых, как оказалось, связаны с реализацией Binance паролей и многофакторной аутентификации, с комментариями на английском и китайском языках, как отмечает 404 Media.

Утечка данных, отредактированная 404 Media | Источник: 404 Media
Утечка данных, отредактированная 404 Media | Источник: 404 Media

В то время как представитель Binance подтвердил факт утечки, отметив, что информация "представляет незначительный риск для безопасности наших пользователей, их активов или нашей платформы", в описании запроса на удаление кода была представлена несколько иная картина: код "представляет значительный риск для Binancec. и наносит серьезный финансовый ущерб Binance и смущает/повреждает пользователей".

ADS

Зарегистрируйтесь на KuCoin и получите бонус 700 USDT.
Получите до 500 USDT в виде денежных вознаграждений и 200 USDT в виде торговых купонов! Получить награду.

Пресс-секретарь также добавил, что код "не похож на тот, что мы имеем в настоящее время в производстве".

Согласно отчету, утечка содержала пароли для систем, помеченных как "prod", что означает производственные системы, а не демонстрационные разработки. Кроме того, по крайней мере два из этих паролей соответствовали серверам Amazon Web Services, используемым Binance, говорится в отчете. Однако пока неясно, распространила ли код третья сторона или сотрудник Binance случайно выложил его на GitHub.

Дата публикации: 01.02.2024

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект, который открывает новые перспективы для использования цифровых финансовых активов и утилитарных цифровых прав в международных расчетах. Об этом информирует ТАСС.

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта ведущий криптовалютный ресурс РБК-Крипто совместно с компанией BitOK проведут важный вебинар, посвященный защите обменных пунктов от финансовых преступлений.

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

Скандальное событие потрясло криптосообщество, когда команда LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH (около $2,8 млн.). Последствия этого инцидента: цена токена проекта рухнула на 89%, в соответствии с данными DEX Screener. Цена упала с $2,6 до всего лишь $0,21, оставляя за собой след разочарования в криптосообществе.

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Nexo, организация, предоставляющая цифровые активы, и ведущая криптовалютная кредитная платформа, получила предварительное разрешение от Управления по регулированию виртуальных активов Дубая.