Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
В общедоступном репозитории
Компания Binance смогла добиться удаления данных с GitHub только на прошлой неделе, воспользовавшись
В частности, одна из схем показывала взаимосвязь различных частей и зависимостей Binance. В массиве также содержалось множество сценариев и кодов, некоторые из которых, по-видимому, относились к реализации паролей и многофакторной аутентификации. Комментарии к коду были написаны как на английском, так и на китайском языках.
Несколько файлов содержали предполагаемые пароли для систем, обозначенных как «prod», что, вероятно, означает рабочие системы. Несколько паролей, по-видимому, соответствовали серверам
Утечки были опубликованы на GitHub аккаунтом под названием «Termf». Неясно, было ли это действие внешней стороны, распространяющей материалы злонамеренно, или же сотрудника Binance, случайно загрузившего их на GitHub.
Издание 404 Media впервые связалось с Binance по поводу репозитория GitHub 5 января. Тогда представитель компании заявил, что компания осведомлена о том, что в сети есть человек, утверждающий, что у него есть чувствительная информация Binance. Служба безопасности подтвердила, что заявление не соответствует тому, что у компании есть в производстве. Пользователи могут быть уверены, что их данные и активы остаются в безопасности. Однако, подав запрос на удаление по причине нарушения авторских прав, Binance тем самым признала, что данные действительно содержат код Binance.
В общедоступном репозитории
Для просмотра ссылки необходимо нажать
Вход или Регистрация
в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как
Для просмотра ссылки необходимо нажать
Вход или Регистрация
изданию
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, в массиве содержались коды, схемы инфраструктуры, внутренние пароли и другая техническая информация.Компания Binance смогла добиться удаления данных с GitHub только на прошлой неделе, воспользовавшись
Для просмотра ссылки необходимо нажать
Вход или Регистрация
по причине нарушения авторских прав. Однако до этого момента данные успели просмотреть 404 Media и другие пользователи. Несмотря на отсутствие публичных доказательств того, что данные использовались злоумышленниками, в них содержалась информация, которая могла быть полезна хакерам для компрометации систем Binance.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Скриншоты утечки данных
В частности, одна из схем показывала взаимосвязь различных частей и зависимостей Binance. В массиве также содержалось множество сценариев и кодов, некоторые из которых, по-видимому, относились к реализации паролей и многофакторной аутентификации. Комментарии к коду были написаны как на английском, так и на китайском языках.
Несколько файлов содержали предполагаемые пароли для систем, обозначенных как «prod», что, вероятно, означает рабочие системы. Несколько паролей, по-видимому, соответствовали серверам
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, используемым Binance.Утечки были опубликованы на GitHub аккаунтом под названием «Termf». Неясно, было ли это действие внешней стороны, распространяющей материалы злонамеренно, или же сотрудника Binance, случайно загрузившего их на GitHub.
Издание 404 Media впервые связалось с Binance по поводу репозитория GitHub 5 января. Тогда представитель компании заявил, что компания осведомлена о том, что в сети есть человек, утверждающий, что у него есть чувствительная информация Binance. Служба безопасности подтвердила, что заявление не соответствует тому, что у компании есть в производстве. Пользователи могут быть уверены, что их данные и активы остаются в безопасности. Однако, подав запрос на удаление по причине нарушения авторских прав, Binance тем самым признала, что данные действительно содержат код Binance.
Для просмотра ссылки необходимо нажать
Вход или Регистрация