Eine Sammlung sensibler Daten der Krypto-Börse Binance, einschließlich Code und interner Passwörter, wurde Berichten zufolge auf GitHub geleakt – wo sie monatelang öffentlich zugänglich war.
Nach Angaben von 404 Media enthielt das Material, das von einem Konto namens „Termf“ gepostet wurde, Code, Infrastrukturdiagramme, interne Passwörter und andere technische Informationen. Ein Teil des Codes, der auf der Website verfügbar ist, steht Berichten zufolge im Zusammenhang mit der Implementierung von Sicherheitsmaßnahmen bei Binance, einschließlich Passwörtern und Multi-Faktor-Authentifizierung (MFA).
Anderes Material enthielt offenbar Passwörter für Systeme mit der Kennzeichnung „prod“, die wahrscheinlich als Teil der Live-Site und nicht in Entwicklungs- oder Demonstrationsumgebungen verwendet wurden.
Die Daten wurden von GitHub entfernt, nachdem Binance letzte Woche einen Antrag auf Copyright-Takedown gestellt hatte, der bestätigte, dass die Daten Code enthielten, der der Börse gehört. Das Material war mindestens seit dem 5. Januar einsehbar, als 404 Media die Börse wegen der undichten Stellen kontaktierte.
Ein geschwärzter Screenshot zeigt Binance-Code, der auf GitHub geleakt wurde. Source: 404 Media
In seinem Antrag auf Copyright-Takedown sagte Binance, dass das Leck aus internem Code besteht, der „ein erhebliches Risiko für Binance darstellt. und Binance schweren finanziellen Schaden zufügt und die Nutzer verwirrt/schädigt.“
In einer an TCN gesendeten Erklärung sagte ein Sprecher von Binance, dass man sich des Lecks bewusst sei und behauptete, dass es sich um „sehr veraltete Informationen“ handele, dass sie nicht dem ähneln, was die Börse derzeit in Produktion hat, und dass sie „ein vernachlässigbares Risiko für die Sicherheit unserer Nutzer, ihrer Vermögenswerte oder unserer Plattform darstellen.“ Die veröffentlichten Informationen seien „so veraltet, dass sie von Dritten oder böswilligen Akteuren nicht genutzt werden können“, hieß es weiter.
Der Sprecher sagte, dass Binance den Antrag auf Löschung der Daten gestellt hat, um sein geistiges Eigentum zu schützen und um „jeglichen Schaden, der durch unnötige Verwirrung oder ungerechtfertigte Ängste über die Veröffentlichung privater Daten entstehen könnte, zu verringern“.
