Una colección de material sensible perteneciente a la bolsa de criptomonedas Binance, incluyendo código y contraseñas internas, se filtró supuestamente en GitHub, donde estuvo disponible públicamente durante meses.
Según 404 Media, el material, publicado por una cuenta llamada «Termf», incluía código, diagramas de infraestructura, contraseñas internas y otra información técnica. Al parecer, parte del código disponible en el sitio está relacionado con la aplicación por parte de Binance de medidas de seguridad, incluidas contraseñas y autenticación multifactor (MFA).
Al parecer, otro material incluía contraseñas de sistemas marcados como «prod», que probablemente se habían utilizado como parte del sitio en vivo en lugar de entornos de desarrollo o demostración.
Los datos fueron retirados de GitHub tras una solicitud de retirada de derechos de autor por Binance la semana pasada, confirmando que los datos contenían código perteneciente a la bolsa. El material estaba disponible al menos desde el 5 de enero, cuando 404 Media se puso en contacto con la bolsa en relación con las filtraciones.
Captura de pantalla redactada que muestra el código de Binance filtrado a GitHub. Fuente: 404 Media
En su solicitud de retirada de derechos de autor, Binance dijo que la filtración consistía en código interno que «plantea un riesgo significativo para Binance. y causa graves daños financieros a Binance y confusión/daño a los usuarios».
En una declaración enviada a TCN, un portavoz de Binance dijo que era consciente de la filtración, afirmando que era «información muy anticuada», que no se parece a lo que el intercambio tiene actualmente en producción, y que «planteaba un riesgo insignificante para la seguridad de nuestros usuarios, sus activos o nuestra plataforma.» La información publicada estaba «tan desfasada que sería inutilizable por terceros o actores maliciosos», añadieron.
El portavoz dijo que Binance emitió la solicitud de retirada con el fin tanto de proteger su propiedad intelectual, como de «aliviar cualquier daño que pudiera derivarse de confusiones innecesarias o temores injustificados sobre la publicación de datos privados»
