Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?

image

В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media, в массиве содержались коды, схемы инфраструктуры, внутренние пароли и другая техническая информация.

Компания Binance смогла добиться удаления данных с GitHub только на прошлой неделе, воспользовавшись запросом на удаление по причине нарушения авторских прав. Однако до этого момента данные успели просмотреть 404 Media и другие пользователи. Несмотря на отсутствие публичных доказательств того, что данные использовались злоумышленниками, в них содержалась информация, которая могла быть полезна хакерам для компрометации систем Binance.

Скриншоты утечки данных

В частности, одна из схем показывала взаимосвязь различных частей и зависимостей Binance. В массиве также содержалось множество сценариев и кодов, некоторые из которых, по-видимому, относились к реализации паролей и многофакторной аутентификации. Комментарии к коду были написаны как на английском, так и на китайском языках.

Несколько файлов содержали предполагаемые пароли для систем, обозначенных как «prod», что, вероятно, означает рабочие системы. Несколько паролей, по-видимому, соответствовали серверам AWS, используемым Binance.

Утечки были опубликованы на GitHub аккаунтом под названием «Termf». Неясно, было ли это действие внешней стороны, распространяющей материалы злонамеренно, или же сотрудника Binance, случайно загрузившего их на GitHub.

Издание 404 Media впервые связалось с Binance по поводу репозитория GitHub 5 января. Тогда представитель компании заявил, что компания осведомлена о том, что в сети есть человек, утверждающий, что у него есть чувствительная информация Binance. Служба безопасности подтвердила, что заявление не соответствует тому, что у компании есть в производстве. Пользователи могут быть уверены, что их данные и активы остаются в безопасности. Однако, подав запрос на удаление по причине нарушения авторских прав, Binance тем самым признала, что данные действительно содержат код Binance.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь