Em um golpe que abalou a comunidade cripto, a Binance, gigante do mercado de exchanges de criptomoedas, teve seu código-fonte e senhas internas expostos no GitHub por meses. A descoberta, feita no dia 24 de janeiro, levanta sérias preocupações sobre a segurança da plataforma e seus usuários.
Três repositórios do GitHub, sob a conta "Termf", continham material sensível da Binance, como "new-binance-msg", "account" e "binance-infra". Códigos diversos, incluindo partes relacionadas à implementação de senhas e autenticação de múltiplos fatores (MFA) da Binance, além de logins e senhas de servidores da AWS, ficaram expostos por meses antes da descoberta e remoção dos arquivos.
A Binance reconhece que o vazamento pode gerar "graves danos financeiros" à empresa e seus usuários, além de comprometer a segurança da plataforma. A empresa notificou o GitHub e solicitou a remoção dos repositórios por violação de direitos autorais. Afirmam que os dados e ativos dos usuários estão seguros e que os códigos vazados são antigos.
No entanto, a inconsistência na comunicação da Binance, minimizando o impacto do vazamento para o público enquanto reconhece a gravidade do problema em sua comunicação com o GitHub, gera desconfiança. A falta de transparência sobre as medidas de segurança tomadas após o vazamento também é preocupante.
Usuários da Binance devem monitorar suas contas para atividades suspeitas e adotar medidas de segurança como senhas fortes e MFA para proteger suas contas em exchanges de criptomoedas.
O vazamento do código-fonte da Binance é um evento sério que coloca em xeque a segurança da plataforma e seus usuários. A empresa precisa ser transparente sobre as medidas tomadas para remediar a situação e garantir a segurança dos seus clientes.
Embora a Binance já estivesse ciente do vazamento há quase um mês antes da sua divulgação pública, é provável que a empresa já tenha alterado as senhas vazadas e implementado outras medidas de segurança. O impacto real do vazamento ainda é incerto, mas a comunidade cripto está atenta aos próximos desdobramentos.