Código-fonte da Binance vaza no GitHub, expondo senhas e informações confidenciais
A descoberta, feita no dia 24 de janeiro, levanta sérias preocupações sobre a segurança da plataforma e seus usuários

Em um golpe que abalou a comunidade cripto, a Binance, gigante do mercado de exchanges de criptomoedas, teve seu código-fonte e senhas internas expostos no GitHub por meses. A descoberta, feita no dia 24 de janeiro, levanta sérias preocupações sobre a segurança da plataforma e seus usuários.

Três repositórios do GitHub, sob a conta "Termf", continham material sensível da Binance, como "new-binance-msg", "account" e "binance-infra". Códigos diversos, incluindo partes relacionadas à implementação de senhas e autenticação de múltiplos fatores (MFA) da Binance, além de logins e senhas de servidores da AWS, ficaram expostos por meses antes da descoberta e remoção dos arquivos.

A Binance reconhece que o vazamento pode gerar "graves danos financeiros" à empresa e seus usuários, além de comprometer a segurança da plataforma. A empresa notificou o GitHub e solicitou a remoção dos repositórios por violação de direitos autorais. Afirmam que os dados e ativos dos usuários estão seguros e que os códigos vazados são antigos.

No entanto, a inconsistência na comunicação da Binance, minimizando o impacto do vazamento para o público enquanto reconhece a gravidade do problema em sua comunicação com o GitHub, gera desconfiança. A falta de transparência sobre as medidas de segurança tomadas após o vazamento também é preocupante.

Usuários da Binance devem monitorar suas contas para atividades suspeitas e adotar medidas de segurança como senhas fortes e MFA para proteger suas contas em exchanges de criptomoedas.

O vazamento do código-fonte da Binance é um evento sério que coloca em xeque a segurança da plataforma e seus usuários. A empresa precisa ser transparente sobre as medidas tomadas para remediar a situação e garantir a segurança dos seus clientes.

Embora a Binance já estivesse ciente do vazamento há quase um mês antes da sua divulgação pública, é provável que a empresa já tenha alterado as senhas vazadas e implementado outras medidas de segurança. O impacto real do vazamento ainda é incerto, mas a comunidade cripto está atenta aos próximos desdobramentos.

redacao
Conta Oficial Verificada