Исходный код Binance был в открытом доступе на репозитории GitHub в течение нескольких месяцев, при этом биржа утверждала, что утечка представляет собой лишь "незначительный риск".
Журналисты 404 Media обнаружили, по их словам, "очень чувствительный кэш кода, схем инфраструктуры, внутренних паролей" и другой технической информации, связанной с Binance, который был в открытом доступе на репозитории GitHub в течение нескольких месяцев.
Согласно отчету, репозиторий включал папку с пометкой "binance-infra-2.0" с диаграммой, иллюстрирующей взаимосвязи между различными компонентами зависимостей Binance. Кроме того, в ней содержалось множество скриптов и кода, некоторые из которых, как оказалось, связаны с реализацией Binance паролей и многофакторной аутентификации, с комментариями на английском и китайском языках, как отмечает 404 Media.
В то время как представитель Binance подтвердил факт утечки, отметив, что информация "представляет незначительный риск для безопасности наших пользователей, их активов или нашей платформы", в описании запроса на удаление кода была представлена несколько иная картина: код "представляет значительный риск для Binancec. и наносит серьезный финансовый ущерб Binance и смущает/повреждает пользователей".
Пресс-секретарь также добавил, что код "не похож на тот, что мы имеем в настоящее время в производстве".
Согласно отчету, утечка содержала пароли для систем, помеченных как "prod", что означает производственные системы, а не демонстрационные разработки. Кроме того, по крайней мере два из этих паролей соответствовали серверам Amazon Web Services, используемым Binance, говорится в отчете. Однако пока неясно, распространила ли код третья сторона или сотрудник Binance случайно выложил его на GitHub.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.