Binance-Daten einschließlich Code und interne Passwörter auf GitHub durchgesickert: Bericht

Berichten zufolge wurde eine Sammlung vertraulicher Materialien der Krypto-Börse Binance, darunter Codes und interne Passwörter, auf GitHub durchgesickert – wo sie monatelang öffentlich zugänglich waren.

Entsprechend 404 MedienDas von einem Konto namens „Termf“ veröffentlichte Material enthielt Code, Infrastrukturdiagramme, interne Passwörter und andere technische Informationen. Berichten zufolge stehen einige auf der Website verfügbare Codes im Zusammenhang mit der Implementierung von Sicherheitsmaßnahmen durch Binance, darunter Passwörter und Multi-Faktor-Authentifizierung (MFA).

Zu den weiteren Materialien gehörten offenbar Passwörter für Systeme mit der Bezeichnung „prod“, die wahrscheinlich eher als Teil der Live-Site als als Entwicklungs- oder Demonstrationsumgebungen verwendet wurden.

Die Daten wurden von GitHub entfernt, nachdem Binance letzte Woche eine urheberrechtliche Deaktivierungsanfrage gestellt hatte, die bestätigte, dass die Daten Code enthielten, der zur Börse gehörte. Das Material war mindestens seit dem 5. Januar zur Ansicht verfügbar 404 Medien kontaktierte die Börse bezüglich der Lecks.

Ein redigierter Screenshot, der zeigt, wie Binance-Code an GitHub durchgesickert ist. Quelle: 404 Media

In seinem Antrag auf Deaktivierung wegen Urheberrechtsverletzung sagte Binance, dass das Leck aus internem Code bestehe, der „ein erhebliches Risiko für Binance darstellt und Binance schweren finanziellen Schaden sowie Verwirrung/Schaden für die Benutzer zufügt“.

In einer Erklärung sagte ein Sprecher von Binance, dass ihm das Leck bekannt sei und dass sein Sicherheitsteam „diese Behauptung geprüft und bestätigt habe, dass sie nicht mit dem übereinstimme, was wir derzeit in Produktion haben“. Sie fügten hinzu, dass „Benutzer sicher sein sollten, dass ihre Daten und Vermögenswerte auf unserer Plattform sicher bleiben.“ Binance behauptete weiter, dass die durchgesickerten Informationen „ein vernachlässigbares Risiko für die Sicherheit unserer Benutzer, ihrer Vermögenswerte oder unserer Plattform darstellten“.

Entschlüsseln hat sich an Binance gewandt und wird diese Geschichte aktualisieren, falls die Börse reagiert.

Herausgegeben von Ryan Ozawa.

Quelle