A exchange de criptomoedas Binance refutou uma reportagem que afirmava que um conjunto "altamente sensível" de senhas e códigos internos havia sido exposto no GitHub por meses. A empresa argumentou que o código estava desatualizado e representava um "risco insignificante" para a segurança dos seus usuários.

De acordo com uma reportagem divulgada em 31 de janeiro pela 404 Media, havia um conjunto de "códigos, diagramas de infraestrutura, senhas internas e outras informações técnicas", incluindo informações sobre como a exchange executa senhas e autenticação multifatorial.

A reportagem observa que a Binance solicitou com sucesso que o GitHub removesse os arquivos por meio de uma solicitação datada de 24 de janeiro em que alegou infração de direitos autorais, na qual a exchange dizia que as informações "representavam um risco significativo" para as suas operações e foram publicadas "sem autorização."

Captura de tela editada das informações anteriormente disponíveis no GitHub. Fonte: 404 Media

No entanto, um porta-voz da Binance disse ao Cointelegraph que o indivíduo "compartilhou informações muito desatualizadas no GitHub" e que sua equipe de segurança confirmou que os dados não "se assemelhavam ao que temos atualmente em produção."

As informações "representavam um risco insignificante para a segurança de nossos usuários, seus ativos ou nossa plataforma", acrescentou a Binance. Ela afirmou que as informações estavam tão desatualizadas que "seriam inuteis para terceiros ou agentes maliciosos."

A Binance disse que protegeria sua propriedade intelectual antiga ou atual e procuraria mitigar os danos causados por "confusão desnecessária ou medos injustificados sobre a publicação de dados privados", por isso emitiu uma solicitação de remoção junto ao GitHub e vai abrir uma ação judicial contra o usuário.

No entanto, a solicitação da Binance enviada ao GitHub alega várias vezes que as informações contêm "código interno do nosso cliente, que representa um risco significativo para a Binance, e pode causar graves danos financeiros à Binance e confusão/prejuízo aos usuários."

A Binance não respondeu a outras perguntas sobre o assunto encaminhadas pelo Cointelegraph à sua assessoria de imprensa.

LEIA MAIS