Een verzameling gevoelig materiaal van cryptobeurs Binance, waaronder code en interne wachtwoorden, is naar verluidt gelekt op GitHub – waar het maandenlang publiekelijk beschikbaar was.
Volgens 404 Media bevatte het materiaal, geplaatst door een account met de naam “Termf”, code, infrastructuurdiagrammen, interne wachtwoorden en andere technische informatie. Sommige code die beschikbaar is op de site heeft naar verluidt te maken met Binance’s implementatie van beveiligingsmaatregelen, waaronder wachtwoorden en multi-factor authenticatie (MFA).
Ander materiaal bevatte blijkbaar wachtwoorden voor systemen met de markering “prod”, die waarschijnlijk werden gebruikt als onderdeel van de live site in plaats van ontwikkel- of demonstratieomgevingen.
De gegevens werden verwijderd van GitHub na een copyright takedown verzoek van Binance vorige week, waarin werd bevestigd dat de gegevens code bevatten die toebehoort aan de exchange. Het materiaal was beschikbaar om te bekijken sinds ten minste 5 januari, toen 404 Media contact opnam met de exchange over de lekken.
Een bewerkt screenshot van de Binance code die gelekt is naar GitHub. Bron: 404 Media
In zijn verzoek om copyright takedown zei Binance dat het lek bestond uit interne code die “een aanzienlijk risico vormt voor Binance. en ernstige financiële schade toebrengt aan Binance en gebruikers in verwarring brengt/schaadt.”
In een verklaring aan TCN zei een woordvoerder van Binance dat het op de hoogte was van het lek en dat het “zeer verouderde informatie” was, dat het niet leek op wat de exchange momenteel in productie heeft en dat het “een verwaarloosbaar risico vormde voor de veiligheid van onze gebruikers, hun activa of ons platform.” De gepubliceerde informatie was “zo verouderd dat het onbruikbaar zou zijn voor derden of kwaadwillende actoren,” voegden ze eraan toe.
De woordvoerder zei dat Binance het takedown-verzoek deed om zowel haar intellectuele eigendom te beschermen als om “eventuele schade te verlichten die zou kunnen voortkomen uit onnodige verwarring of ongegronde angsten over de publicatie van privégegevens.”
