Imagem da matéria: Binance passou meses com dados confidenciais expostos no GitHub
Shutterstock

A Binance passou meses com informações técnicas estruturais dos seus sistemas eletrônicos expostas na internet. A informação veio à tona em reportagem do portal 404, que mostrou que os dados estavam em um repositório de códigos do GitHub, plataforma mais usada por programadores para publicação e produção de códigos. 

O episódio veio à tona após a publicação pelo GitHub do pedido da Binance para que os arquivos de um usuário da plataforma fossem retirados do ar. O motivo era justamente que informações sensíveis sobre a empresa e seus clientes estavam expostas. 

Publicidade

No pedido, a Binance afirma que o repositório denunciado estaria utilizando, sem autorização, o código interno da empresa. A ação foi justificada pela Binance devido ao “risco significativo” que o repositório representa para a plataforma e seus usuários, podendo causar “danos financeiros severos e confusão/prejuízo para os usuários”. 

Na semana passada o GitHub tirou do ar os arquivos que a Binance pediu, mas a reportagem do 404 confirmou que os dados passaram meses disponíveis para qualquer um que acessasse. 

Apesar do tom forte que usou no pedido de remoção, a corretora disse em um primeiro momento que os dados vazados representavam “‘um risco insignificante para a segurança dos nossos usuários, seus ativos ou nossa plataforma”.  

Depois, ao CoinTelegraph, a Binance disse que as informações eram de sistemas antigos e que não teriam nenhuma utilidade prática mesmo que caíssem nas mãos de um agente malicioso. 

Publicidade

O usuário do GitHub que publicou os dados de forma pública se chama “Termf” e não ficou claro se a ação representou um vazamento proposital com o intuito de prejudicar a empresa ou um funcionário com acesso que publicou as informações por acidente. 

Material vazado não era versão teste, apontam indícios

A reportagem do 404 analisou que em um dos arquivos, encontrado em uma pasta chamada “binance-infra-2.0”, há um diagrama que mostra a interconexão entre diferentes partes das dependências variadas da Binance.

Além disso, o vazamento inclui uma grande quantidade de scripts e códigos, alguns dos quais parecem estar relacionados à implementação de senhas e autenticação multifatorial pela Binance, com comentários em inglês e chinês.

O material vazado contém também múltiplos arquivos com supostas senhas para sistemas marcados como “prod”, o que provavelmente significa sistemas de produção.

Publicidade

Estes são tipicamente usados como parte do site ao vivo, e não em ambientes de demonstração ou desenvolvimento. Pelo menos duas dessas senhas parecem corresponder a servidores AWS utilizados pela Binance.

You May Also Like
Polygon

SoulPrime anuncia migração para Polygon e aprimoramento da experiência do usuário

A SoulPrime está migrando seu token de governança PRT (Prime Token) da blockchain Ethereum para a Polygon
Imagem da matéria: Michael Saylor diz que demanda por produtos de Bitcoin é 10 vezes maior que a oferta

Michael Saylor diz que demanda por produtos de Bitcoin é 10 vezes maior que a oferta

“Há dez vezes mais demanda por Bitcoin nesses ETFs do que oferta vinda dos vendedores naturais que são os mineradores”, disse Michael Saylor
Imagem da matéria: Bitcoin supera US$ 51 mil e capitalização bate US$ 1 trilhão pela primeira vez em mais de 2 anos

Bitcoin supera US$ 51 mil e capitalização bate US$ 1 trilhão pela primeira vez em mais de 2 anos

Na véspera o Bitcoin já havia atingido a marca de US$ 50 mil e traders começam a avaliar qual o próximo nível que o BTC pode atingir
Imagem da matéria: Memecoin Solana da GameStop despenca 70% — mas ainda não morreu

Memecoin Solana da GameStop despenca 70% — mas ainda não morreu

A GameStop (GME) continua dando sua volta na montanha-russa de preços, perdendo um enorme valor antes de se recuperar na quinta-feira (15)