Что произошло? 31 января журналисты 404 Media сообщили об утечке кода криптобиржи Binance. По их словам, «высокочувствительная техническая информация», такая как кэш кода, схемы инфраструктуры и внутренние пароли, хранилась в общедоступном репозитории GitHub в течение нескольких месяцев. Binance в ответ заявила, что эта информация является устаревшей, а ее утечка не представляет значительного риска.
Что еще известно? Заявление биржи противоречит данным, приведенным в отчете 404 Media. Так, журналисты пишут, что 24 января Binance обратилась к GitHub с просьбой удалить файлы, отметив, что они были опубликованы без разрешения, а их нахождение в общем доступе представляет значительный риск. GitHub удовлетворил запрос.
В 404 Media не обнаружили доказательств того, что файлы были получены или использованы злоумышленниками, однако «кэш содержал огромное количество информации, которая могла бы быть полезна хакерам, стремящимся скомпрометировать системы Binance», — пишет издание.
В свою очередь представитель Binance в комментарии Cointelegraph заявил, что файлы представляли незначительный риск для безопасности пользователей, их активов или платформы, поскольку они настолько устарели, что не могли быть использованы третьими сторонами или злоумышленниками.
«Команда безопасности подтвердила: кэш не похож на то, что мы используем в настоящее время», — заключил он.
Вместе с тем Binance заявила, что намерена защищать свою интеллектуальную собственность и стремится «уменьшить ущерб от путаницы или необоснованных опасений по поводу публикации закрытых данных».
Помимо уже одобренного запроса на удаление информации с GitHub, биржа подаст иск против опубликовавшего ее пользователя.