Imagem da matéria: Binance passou meses com dados confidenciais expostos no GitHub
Shutterstock

A Binance passou meses com informações técnicas estruturais dos seus sistemas eletrônicos expostas na internet. A informação veio à tona em reportagem do portal 404, que mostrou que os dados estavam em um repositório de códigos do GitHub, plataforma mais usada por programadores para publicação e produção de códigos. 

O episódio veio à tona após a publicação pelo GitHub do pedido da Binance para que os arquivos de um usuário da plataforma fossem retirados do ar. O motivo era justamente que informações sensíveis sobre a empresa e seus clientes estavam expostas. 

Publicidade

No pedido, a Binance afirma que o repositório denunciado estaria utilizando, sem autorização, o código interno da empresa. A ação foi justificada pela Binance devido ao “risco significativo” que o repositório representa para a plataforma e seus usuários, podendo causar “danos financeiros severos e confusão/prejuízo para os usuários”. 

Na semana passada o GitHub tirou do ar os arquivos que a Binance pediu, mas a reportagem do 404 confirmou que os dados passaram meses disponíveis para qualquer um que acessasse. 

Apesar do tom forte que usou no pedido de remoção, a corretora disse em um primeiro momento que os dados vazados representavam “‘um risco insignificante para a segurança dos nossos usuários, seus ativos ou nossa plataforma”.  

Depois, ao CoinTelegraph, a Binance disse que as informações eram de sistemas antigos e que não teriam nenhuma utilidade prática mesmo que caíssem nas mãos de um agente malicioso. 

Publicidade

O usuário do GitHub que publicou os dados de forma pública se chama “Termf” e não ficou claro se a ação representou um vazamento proposital com o intuito de prejudicar a empresa ou um funcionário com acesso que publicou as informações por acidente. 

Material vazado não era versão teste, apontam indícios

A reportagem do 404 analisou que em um dos arquivos, encontrado em uma pasta chamada “binance-infra-2.0”, há um diagrama que mostra a interconexão entre diferentes partes das dependências variadas da Binance.

Além disso, o vazamento inclui uma grande quantidade de scripts e códigos, alguns dos quais parecem estar relacionados à implementação de senhas e autenticação multifatorial pela Binance, com comentários em inglês e chinês.

O material vazado contém também múltiplos arquivos com supostas senhas para sistemas marcados como “prod”, o que provavelmente significa sistemas de produção.

Publicidade

Estes são tipicamente usados como parte do site ao vivo, e não em ambientes de demonstração ou desenvolvimento. Pelo menos duas dessas senhas parecem corresponder a servidores AWS utilizados pela Binance.

VOCÊ PODE GOSTAR
Imagem da matéria: Token da Bitget despenca 52% em flash crash; corretora promete ressarcir clientes

Token da Bitget despenca 52% em flash crash; corretora promete ressarcir clientes

Analista chefe da Bitget diz que queda ocorreu por conta da “lentidão geral do mercado” decorrente de feriados e da Semana Dourada na Ásia
Kamala Harris, vice-presidente dos EUA

Kamala Harris promete manter os EUA “dominantes” em blockchain

A candidata democrata à presidência falou sobre blockchain em um discurso público na quarta-feira
bitcoin

Manhã Cripto: ETFs de Bitcoin chegam ao 4º dia de entradas, mas moeda falha em superar US$ 64 mil

Apesar de ter superado os US$ 64,7 mil na noite passada, o Bitcoin retorna ao nível de US$ 63 mil na manhã desta quarta
Hacker com capuz sorri no escuro

Hacker invade firma de investimentos e rouba R$ 209 milhões em criptomoedas

Um homem de Indiana admitiu ter roubado quase US$ 38 milhões em criptomoedas de cerca de 600 pessoas