Una colección de material sensible perteneciente a Binance, la bolsa de criptomonedas, incluyendo código y contraseñas internas, fue presuntamente filtrada en GitHub, donde estuvo disponible públicamente durante meses. Según un informe de 404 Media, el material, publicado por una cuenta llamada «Termf», incluía código, diagramas de infraestructura, contraseñas internas y otra información técnica relevante. Parte del código disponible en el sitio está relacionado con la implementación por parte de Binance de medidas de seguridad, incluidas contraseñas y autenticación multifactor (MFA).
El material filtrado también incluía contraseñas para sistemas etiquetados como «prod», que probablemente se utilizaron como parte del sitio en vivo, en lugar de entornos de desarrollo o demostración.
Los datos fueron retirados de GitHub tras una solicitud de retirada de derechos de autor por parte de Binance la semana pasada, confirmando que los datos contenían código perteneciente a la bolsa. El material estuvo disponible para su consulta desde al menos el 5 de enero, cuando 404 Media contactó a la bolsa respecto a las filtraciones.
En su solicitud de retirada por derechos de autor, Binance afirmó que la filtración consistía en código interno que «representa un riesgo significativo para Binance. y causa un grave daño financiero a Binance y confusión/daño a los usuarios».
En un comunicado enviado a Decrypt, un portavoz de Binance indicó que estaban al tanto de la filtración, afirmando que se trataba de «información muy desactualizada», que no se parece a lo que actualmente tienen en producción, y que «representaba un riesgo insignificante para la seguridad de nuestros usuarios, sus activos o nuestra plataforma». La información publicada era «tan desactualizada que sería inutilizable por terceros o actores maliciosos», agregaron.
El portavoz dijo que Binance emitió la solicitud de retirada tanto para proteger su propiedad intelectual, como para «aliviar cualquier daño que pudiera surgir de la confusión innecesaria o temores infundados sobre la publicación de datos privados».
Este incidente pone de relieve la importancia de la seguridad de la información en el ámbito de las criptomonedas y plantea preguntas sobre cómo las principales bolsas manejan y protegen sus datos sensibles. Aunque Binance afirma que la filtración no supone un riesgo para sus usuarios, el hecho de que datos internos significativos estuvieran accesibles públicamente durante meses es motivo de preocupación y subraya la necesidad de prácticas de seguridad robustas en la industria de las criptomonedas.
vía: Decrypt.co
