A Binance, uma das principais exchanges de criptomoedas do mundo, está enfrentando preocupações sérias de segurança após a descoberta de vazamento de dados, senhas e códigos relacionados à plataforma no Github.
Essa vulnerabilidade, que ficou visível por meses antes de ser retirada na última semana, levanta temores de possíveis riscos financeiros e comprometimento da integridade da exchange.
A Binance, recentemente impactada pelo banimento de sua filial nos Estados Unidos em estados como Alasca e Flórida, tomou medidas para remover os dados vazados após um apelo bem-sucedido ao GitHub.
A exchange afirmou que o upload não foi autorizado e que os dados representavam um “risco significativo” para a Binance, podendo causar “prejuízos financeiros severos” e confundir ou prejudicar seus usuários.
- Leia também: Robôs de Inteligência Artificial serão as próximas baleias de Bitcoin, diz ex-executivo chefe da Meta
Binance
A mídia especializada 404 Media, que teve acesso aos dados antes da remoção, alertou que as informações poderiam ser benéficas para hackers que buscam comprometer os sistemas da Binance. O vazamento incluía códigos relacionados à implementação de senhas e autenticação de múltiplos fatores pela Binance, além de diagramas detalhando as interconexões das dependências da plataforma. Supostas senhas para sistemas rotulados como “prod”, que a 404 Media sugere serem relacionadas ao site ativo, também estavam entre os dados vazados.
Ao questionada pela 404 Media em 5 de janeiro, a Binance confirmou a consciência do vazamento, mencionando que sua equipe de segurança avaliou os dados e constatou que não se assemelhava ao que está atualmente em produção. A exchange assegurou aos usuários que seus dados e ativos permanecem seguros na plataforma.
Até o momento, não há evidências que sugiram que os dados foram acessados ou utilizados por uma parte maliciosa. Além disso, permanece desconhecido se o vazamento foi acidental ou se ocorreu por parte de um funcionário da Binance ou de alguém externo à empresa. Esse incidente ressalta a importância contínua de vigilância e medidas robustas de segurança cibernética no ecossistema das criptomoedas.
