コードや内部パスワードを含む、暗号取引所バイナンスの機密資料がGitHubに流出したと報じられた。
404 Mediaによると、「Termf」というアカウントによって投稿された資料には、コード、インフラ図、内部パスワード、その他の技術情報が含まれていた。サイト上で利用可能なコードの中には、パスワードや多要素認証(MFA)を含む、バイナンスのセキュリティ対策の実装に関連するものもあるとされる。
その他の資料には、「prod」と記されたシステムのパスワードが含まれていたようで、これらは開発やデモ環境ではなく、ライブサイトの一部として使用されていた可能性が高い。
このデータは、先週バイナンスが著作権の削除を要請した後、GitHubから削除され、取引所のコードが含まれていることが確認された。少なくとも1月5日、404 Mediaが流出に関して取引所に問い合わせたときから、この資料は閲覧可能だった
。
GitHubに流出したバイナンスのコードを示すスクリーンショット。ソースはこちら: 404 Media
Binanceは著作権侵害の要請の中で、流出したのは内部コードであり、”Binanceに重大なリスクをもたらし、Binanceに深刻な経済的損害とユーザーの混乱・損害をもたらす “と述べている。
TCNに送られた声明の中で、バイナンスの広報担当者は、それが “非常に古い情報 “であり、取引所が現在生産しているものとは似ておらず、”我々のユーザー、彼らの資産、または我々のプラットフォームのセキュリティに無視できるリスクをもたらす “と主張し、リークを認識していると述べた。公開された情報は、「第三者や悪意のあるアクターが使用できないほど古いもの」であったという。
広報担当者は、バイナンスがテイクダウン要請を出したのは、自社の知的財産を保護するためであると同時に、「個人データの公開に関する不必要な混乱や不当な恐れから生じ得る損害を軽減するためでもある」と述べた。
