Kode sumber Binance telah dapat diakses secara terbuka di repositori GitHub selama berbulan-bulan, dan bursa tersebut menyatakan bahwa kebocoran tersebut hanya menimbulkan ‘risiko yang dapat diabaikan.’
Jurnalis di 404 Media menemukan apa yang mereka sebut sebagai “cache kode yang sangat sensitif, diagram infrastruktur, kata sandi internal,” dan informasi teknis lainnya yang terkait dengan Binance, yang tersedia secara terbuka di repositori GitHub selama beberapa bulan.
Menurut laporan tersebut, repositori tersebut menyertakan folder berlabel ‘binance-infra-2.0’ dengan diagram yang menggambarkan interkoneksi di antara berbagai komponen dependensi Binance. Selain itu, repositori tersebut berisi banyak skrip dan kode, beberapa di antaranya tampaknya terkait dengan implementasi kata sandi dan autentikasi multifaktor Binance, dengan komentar dalam bahasa Inggris dan Mandarin, seperti yang dicatat oleh 404 Media.
Data yang bocor disunting oleh 404 Media | Sumber: 404 Media
Anda mungkin juga menyukai: Binance Labs menjauh dari putaran pendanaan terbaru SkyArk Chronicles
Sementara juru bicara Binance mengonfirmasi kebocoran tersebut, dengan menyatakan bahwa informasi tersebut "menimbulkan risiko yang dapat diabaikan terhadap keamanan pengguna kami, aset mereka, atau platform kami," deskripsi permintaan penghapusan menunjukkan gambaran yang sedikit berbeda, dengan mengatakan bahwa kode tersebut "menimbulkan risiko yang signifikan terhadap Binance dan menyebabkan kerugian finansial yang parah bagi Binance serta kebingungan/kerugian bagi pengguna."
Juru bicara tersebut juga menambahkan bahwa kode tersebut “tidak menyerupai apa yang saat ini kami produksi.”
Menurut laporan tersebut, kebocoran tersebut berisi kata sandi untuk sistem yang ditandai sebagai "prod," yang menunjukkan sistem produksi, bukan lingkungan demo atau pengembangan. Selain itu, setidaknya dua dari kata sandi ini sesuai dengan server Amazon Web Services yang digunakan oleh Binance, kata laporan tersebut. Namun, tidak jelas apakah pihak ketiga mendistribusikan kode tersebut dengan jahat atau jika seorang karyawan Binance secara tidak sengaja mengunggahnya ke GitHub.
Baca selengkapnya: Binance akan mengizinkan pedagang menyimpan aset mereka di bank eksternal