Monitor Software
Binance filtra su código fuente e información confidencial en GitHub
Publicación:01-02-2024
TEMA: #Criptomonedas
Parte del código fuente, contraseñas y diagramas técnicos se ofrecieron en un repositorio de GitHub sin que nadie se diera cuenta.
Un cúmulo de información confidencial de Binance quedó al alcance de todos en internet. Los datos, que incluyen partes del código fuente, contraseñas internas, diagramas y más, estuvieron disponibles en GitHub sin que nadie se diera cuenta. Hasta el momento se desconoce si la información se obtuvo por un hackeo o fue un descuido de alguno de sus empleados.
Según reporta 404 Media, un repositorio de GitHub con datos críticos de Binance se mantuvo durante meses. La filtración incluía código interno del cliente, contraseñas de sistemas y diagramas de infraestructura. De acuerdo con el informe, algunos datos estaban marcados con la etiqueta "prod" y dos sistemas corresponden a servidores de Amazon Web Services que utiliza el gigante de las criptomonedas.
La gravedad de esta filtración está por descubrirse, aunque no existe evidencia todavía de que hackers hayan accedido a la información. Entre los datos se encontraban diagramas técnicos y código fuente relacionado con la seguridad, incluyendo la implementación de contraseñas y autenticación multifactor. Binance confirmó estar al tanto de lo ocurrido y pidió a sus usuarios estar seguros de que sus datos no fueron comprometidos.
"Somos conscientes de que hay un individuo en línea que afirma tener información confidencial de Binance. Nuestro equipo de seguridad evaluó esta afirmación y confirmó que no se parece a lo que tenemos actualmente en producción", mencionó un portavoz de la empresa. "Nuestro equipo de seguridad analiza de manera proactiva cualquier posible problema y se dedica a mantener una infraestructura líder en la industria para proteger todos usuarios."
Días después, Binance afirmó lo contrario al emitir una solicitud para eliminar el repositorio de GitHub. Según la empresa, la cuenta compartía código interno del cliente que representa un riesgo significativo y podría causarles un daño financiero grave.
Los problemas no terminan para Binance
La filtración de datos confidenciales en un repositorio de Github es el último incidente en el culebrón de Binance. El exchange de criptomonedas fue demandado a mediados de 2023 por la Comisión de Bolsa y Valores de Estados Unidos (SEC). El organismo acusaba al gigante del crypto de operar ilegalmente en el país y acusó a su director ejecutivo de mentirles a los reguladores e inversores.
Meses después, Changpeng Zhao (CZ) renunció a su posición de CEO de Binance como parte de un acuerdo con el Departamento de Justicia de Estados Unidos. CZ quedó vetado de cualquier participación presente o futura en la operación de la empresa durante tres años. El directivo confirmó su salida y confesó que asumiría la responsabilidad por sus errores, aunque no se alejaría del ecosistema.
CZ se declaró culpable de violar la Ley del Secreto Bancario en noviembre de 2023 y esperará hasta el 23 de febrero de 2024 para conocer su sentencia. El exdirector ejecutivo de Binance podría pasar hasta 18 meses en la cárcel. Las autoridades estadounidenses le impidieron salir del país ante el temor de fugarse y no cumplir con su condena.
Si bien Binance pagará la multa y CZ cumplirá su condena, la empresa mantiene abierta una demanda ante la Comisión de Bolsa y Valores.
« Especial »