Несколько месяцев пользователи репозитория GitHub могли изучать кешированные схемы инфраструктуры Binance, в том числе данные о внутренних процессах многофакторной аутентификации, которые были опубликованы в аккаунте под названием Termf.
В 404 Media рассказали, что впервые сообщили администрации Binance об утечке на GitHub еще 5 января. Представитель биржи ответил письмом по электронной почте:
«Мы знаем, в Сети есть человек, утверждающий, что у него имеется конфиденциальная информация Binance. Наша служба безопасности оценила это заявление и подтвердила, что данные не похожи на те, что мы сейчас используем. Клиенты могут быть уверены, что их данные и активы остаются в безопасности».
Однако затем в Binance изменили точку зрения и заявили, что утечка паролей и кода сайта, которые можно было просмотреть на GitHub, все-таки способна нанести «серьезный финансовый ущерб».
Binance на прошлой неделе удалось заставить команду репозитория GitHub удалить данные, настояв на факт нарушения авторских прав. Пока нет публичных доказательств того, что какие-либо злоумышленники смогли воспользоваться утечкой данных.
В четверг, 1 февраля, Binance публично
Ранее аналитики Kaiko
Источник: