Fuite de données Binance GitHub  : ce qui s'est passé et ce que nous savons

L'échange de crypto-monnaie Binance a subi une violation de données qui a exposé des informations sur les systèmes internes du site de collaboration de code GitHub. Bien que Binance ait minimisé le risque de fuite, leur réponse ferme soulève des questions.

Tldr

• Le code Binance et les données internes ont été divulgués sur GitHub, notamment les diagrammes d'infrastructure, les mots de passe et les détails d'authentification
• Binance a déposé une demande de retrait pour supprimer les données, affirmant que cela présentait un « risque important »
• Binance affirme désormais que les données divulguées étaient obsolètes et présentent un « risque négligeable » pour les utilisateurs
• Les données divulguées comprenaient des informations sur la manière dont Binance gère les mots de passe et l'authentification multifacteur
• Binance engage une action en justice contre l'utilisateur de GitHub qui a publié les données divulguées

En janvier 2023, des parties du code interne et des données de Binance ont été publiées sur GitHub sans autorisation. Les données divulguées, accessibles depuis des mois, comprenaient des schémas d'infrastructure détaillant les systèmes de Binance, les mots de passe internes et des détails techniques sur la manière dont l'échange met en œuvre les mots de passe et l'authentification multifacteur pour les comptes clients.

La fuite de code a été signalée par le média de cybersécurité 404 Media le 31 janvier. Leur rapport souligne que les données exposées fournissent un accès intime au fonctionnement interne de Binance, ce qui pose un risque de sécurité important.

Binance a agi rapidement et a demandé à GitHub de supprimer les données confidentielles via une demande de retrait pour atteinte aux droits d'auteur. Dans cette demande légale, Binance a affirmé que le vidage de code non autorisé représentait « un risque important » et exposait des informations qui « causaient de graves dommages financiers à Binance et une confusion/un préjudice pour l'utilisateur ».

Cependant, après que les données ont été supprimées de GitHub, Binance a changé de position. Un porte-parole de la principale plateforme de trading de cryptomonnaies a affirmé que le code et les données divulgués étaient « obsolètes » et « seraient inutilisables par des tiers ou des acteurs malveillants ».

échange ou ses utilisateurs.

Binance affirme avoir poursuivi le retrait pour éviter des craintes inutiles concernant la fuite de données privées. L'échange poursuit également une action en justice contre l'utilisateur de GitHub qui a initialement publié son code interne.

La nouvelle intervient alors que Binance est aux prises avec des problèmes réglementaires croissants à l'échelle mondiale, notamment en acceptant de payer plus de 4 milliards de dollars d'amendes liées à des violations de la lutte contre le blanchiment d'argent dans le cadre d'un accord de plaidoyer avec le ministère américain de la Justice.

Bien que Binance affirme que les données divulguées présentent peu de risques en raison de leur actualité, le fait qu'elles contiennent des informations détaillées sur le fonctionnement interne des systèmes de Binance suscite des inquiétudes. L’épisode met également en évidence les dangers potentiels d’incidents de sécurité de l’information à une époque où les plateformes de cryptomonnaie deviennent de plus en plus des cibles de piratage.