Código-fonte e senhas da Binance foram expostos, podendo causar “graves danos financeiros”

Binance diz que vazamento contém dados antigos e usuários não devem se preocupar

A Binance, maior corretora de criptomoedas do mundo, teve seu código-fonte e senhas internas expostas no GitHub por meses. Em pedido ligado a lei de direitos autorais, publicado no dia 24 de janeiro, a corretora informa que isso pode “causar graves danos financeiros à Binance e danos aos usuários”.

Na sequência aparecem três repositórios do GitHub de outra conta, chamada Termf, contendo os nomes “new-binance-msg”, “account” e “binance-infra”. Embora o conteúdo já tinha sido derrubado pelo GitHub, o jornal 404 Media conseguiu acesso a alguns arquivos.

“Vários arquivos continham senhas aparentes para sistemas marcados como “prod”, provavelmente significando produção”, destacou a 404.

Arquivo contendo senhas internas da Binance. Fonte: 404 Media.
Arquivo contendo senhas internas da Binance. Fonte: 404 Media.

Seguindo, o jornal destaca que uma variedade de códigos estavam expostos. Como exemplo, nota que parte dele “parece estar relacionado à forma como a Binance implementa senhas e autenticação de múltiplos-fatores”.

Embora a 404 Media questione se o vazamento foi resultado de um ataque ou um upload acidental por parte de um empregado, é mais fácil acreditar no primeiro cenário devido às medidas tomadas pela corretora.

Códigos e senhas da Binance ficaram expostos no GitHub por meses

Ao que tudo indica, nenhuma senha de usuário foi exposta, apenas senhas internas. Independente disso, o risco é grande já que se trata de informações do site da corretora, incluindo logins e senhas de seu servidor da AWS.

Segundo a 404 Media, que entrou em contato com a Binance no dia 5 de janeiro, os arquivos ficaram expostos por meses no GitHub. Logo em seguida, a corretora enviou um pedido de remoção, citando infringimento de direitos autorais.

“A conta GitHub e todo o repositório [estão] usando a propriedade intelectual do nosso cliente sem autorização”, informaram os advogados da Binance em seu pedido de remoção.

“Esta conta usa o código interno do nosso cliente, representando um risco significativo para a Binance e causa graves danos financeiros à Binance e confusão/dano ao usuário.”

“Gostaria de denunciar uma conta do GitHub (https://github.com/Termf) por hospedar e distribuir vazamentos de código interno que representam um risco significativo para a BINANCE.”

O pedido da Binance parece ter sido aceito pelo GitHub já que os repositórios não estão mais disponíveis. No entanto, ainda é possível ver que a conta Termf, criada em junho de 2023, ainda possuí um repositório ligado a corretora, chamado “binance-api-postman”.

Conta de Termf no GitHub, que hospedou código-fonte e senhas inter da Binance.
Conta de Termf no GitHub, que hospedou código-fonte e senhas inter da Binance.

Binance diz que vazamento contém dados antigos e usuários não devem se preocupar

Embora tenha apresentado um tom preocupante em sua comunicação com o GitHub, a Binance optou por uma abordagem mais tranquila com o público. Em resposta a 404 Media, primeira a perceber o vazamento, a corretora informou que os códigos são antigos e que seus usuários estão seguros.

“Estamos cientes de que há um indivíduo online que afirma ter informações confidenciais da Binance”, respondeu à Binance à 404 Media. “Nossa equipe de segurança avaliou esta afirmação e confirmou que ela não se parece com o que temos atualmente em produção.”

“Os usuários devem ter certeza de que seus dados e ativos permanecerão seguros em nossa plataforma.”

“Nossa equipe de segurança analisa proativamente quaisquer possíveis problemas e se dedica a manter uma infraestrutura líder do setor para proteger todos os usuários”, finalizou a corretora.

Por fim, conforme a Binance já estava ciente da situação há quase um mês, é provável que a corretora já tenha alterado quaisquer senhas vazadas, além de outras medidas de segurança. Portanto, é difícil acreditar que o vazamento terá alguma consequência.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias