Κωδικοί πρόσβασης αλλά και η αρχιτεκτονική ασφαλείας του ανταλλακτηρίου κρυπτονομισμάτων διέρρευσαν στο διαδίκτυο και μέχρι πρόσφατα ήταν ορατά στο GitHub για μήνες πριν καταργηθούν την περασμένη εβδομάδα. Ειδικοί αναλυτές επισημαίνουν ότι θα μπορούσαν να προκαλέσουν «σοβαρή οικονομική ζημιά».
Το ανταλλακτήριο κρυπτονομισμάτων κατάφερε να κατεβάσει από το δημόσιο αποθετήριο τα δεδομένα που διέρρευσαν την περασμένη εβδομάδα. Στο αίτημά για τη διαγραφή των δεδομένων, η Binance είπε ότι η μεταφόρτωση δεν ήταν εξουσιοδοτημένη και ότι τα δεδομένα ενέχουν «σημαντικό κίνδυνο για την Binance», μπορεί να προκαλέσουν «σοβαρή οικονομική ζημία» και να προκαλέσουν σύγχυση ή να βλάψουν τους χρήστες της.
Αναλυτές κυβερνοασφάλειας που εξέτασαν τα δεδομένα πριν καταργηθούν θεωρούν ότι θα μπορούσε να ήταν επωφελής για τους χάκερ που ήθελαν να υπονομεύσουν τα συστήματα της Binance.
Τα δεδομένα που διέρρευσαν περιελάμβαναν:
- κώδικα που σχετίζεται με την εφαρμογή κωδικών πρόσβασης και τον έλεγχο ταυτότητας πολλαπλών παραγόντων της Binance
- διαγράμματα που περιγράφουν λεπτομερώς τη διασύνδεση των εξαρτήσεων
- υποτιθέμενοι κωδικοί πρόσβασης για συστήματα με την ένδειξη "prod" που μπορεί να σχετίζονται με την παραγωγική βάση δεδομένων του ανταλλακτηρίου
Οι διαρροές κοινοποιήθηκαν από έναν λογαριασμό με το όνομα «Termf» και φέρεται να ήταν διαθέσιμα για μήνες.
Εκπρόσωπος του ανταλλακτηρίου δήλωσε ότι η ομάδα ασφαλείας του αξιολόγησε τα δεδομένα και διαπίστωσε ότι «δεν έμοιαζαν με αυτό που έχουμε αυτήν τη στιγμή στην παραγωγή». «Οι χρήστες θα πρέπει να είναι σίγουροι ότι τα δεδομένα και τα περιουσιακά τους στοιχεία παραμένουν ασφαλή στην πλατφόρμα μας» προσέθεσε.
Άγνωστο είναι αν τα δεδομένα διέρρευσαν κατά λάθος ή αν διέρρευσαν από κάποιον (πρώην;) υπάλληλο του ανταλλακτηρίου κρυπτονομισμάτων που έχει προχωρήσει σε μαζικές απολύσεις το τελευταίο διάστημα.
Αυτό είναι ένα από τα προβλήματα που αντιμετωπίζει η νέα διοίκηση του ανταλλακτηρίου μετά την παραίτηση του ιδρυτή του ανταλλακτηρίου και τον σκληρό διακανονισμό με τις αμερικανικές αρχές. Οι ρυθμιστικές αρχές στη Φλόριντα και την Αλάσκα ανακοίνωσαν στην Binance US ότι δεν μπορεί πλέον να εξυπηρετεί τους κατοίκους της, σύμφωνα με ρεπορτάζ της Wall Street Journal.
Μιλώντας στην WSJ, εκπρόσωπος της Binance US είπε ότι η εταιρεία βρίσκεται «σε ενεργό διάλογο με κρατικούς αξιωματούχους». Ωστόσο, αρνήθηκε να σχολιάσει εάν το ανταλλακτήριο κρυπτονομισμάτων θα ασκούσε έφεση στις αποφάσεις της Αλάσκας και της Φλόριντα.
Το Αρκάνσας, το Ιλινόις και η Νότια Ντακότα κατέληξαν σε συμφωνία με την Binance US τον Δεκέμβριο που θα της επέτρεπε να συνεχίσει να δραστηριοποιείται στις δικαιοδοσίες τους. Ωστόσο, η συμφωνία απαιτούσε από την Binance US να καταστήσει μη αναστρέψιμη τη μεταβίβαση των δικαιωμάτων ψήφου του CZ.
Σύμφωνα με τον εκπρόσωπο, ο CZ έχει ήδη αποχωρήσει από το διοικητικό συμβούλιο της Binance US. Τα δικαιώματα ψήφου του έχουν μεταφερθεί στον σημερινό CEO, ο οποίος ανέλαβε το τιμόνι σε προσωρινή βάση τον Σεπτέμβριο μετά την αποχώρηση του πρώην επικεφαλής του αμερικανικού βραχίονα του ανταλλακτηρίου.
