L'exchange de cryptomonnaies Binance a réfuté un rapport affirmant qu'un cache « hautement sensible » de mots de passe internes et de code avait été exposé sur GitHub pendant des mois, arguant que le code était obsolète et posait un « risque négligeable ».

Selon un rapport de 404 Media daté du 31 janvier, il y avait un cache de « code, de diagrammes d'infrastructure, de mots de passe internes et d'autres informations techniques », y compris des informations sur la façon dont l'exchange utilise les mots de passe et l'authentification multifactorielle.

Le rapport note que Binance a réussi à demander à GitHub de supprimer les fichiers par le biais d'une demande de retrait de droits d'auteur le 24 janvier, dans laquelle l'exchange a déclaré que les informations « posaient un risque important » et avaient été publiées « sans autorisation ».

Capture d'écran expurgée des informations anciennement disponibles sur GitHub. Source : 404 Media

Cependant, un porte-parole de Binance a déclaré à Cointelegraph que la personne avait « partagé des informations très obsolètes sur GitHub » et que son équipe de sécurité avait confirmé que le cache ne « ressemblait pas à ce que l'exchange a actuellement en production ».

Ces informations « présentent un risque négligeable pour la sécurité de nos utilisateurs, de leurs actifs ou de notre plateforme », a ajouté Binance. L'exchange a affirmé que les informations étaient tellement obsolètes « qu'elles seraient inutilisables par des tiers ou des acteurs malveillants ».

À lire également : Des victimes du Hamas poursuivent Binance pour « assistance » présumée à des terroristes

Binance a déclaré qu'il protégerait sa propriété intellectuelle passée ou présente et qu'il chercherait à atténuer le préjudice causé par « une confusion inutile ou des craintes injustifiées concernant la publication de données privées », raison pour laquelle il a émis une demande de retrait auprès de GitHub et a entamé une action en justice contre l'utilisateur.

Cependant, la demande de Binance auprès de GitHub affirme à plusieurs reprises que les informations sont « des codes internes des clients, qui posent un risque important pour Binance et causent de graves préjudices financiers à Binance ainsi que la confusion et le préjudice de l'utilisateur ».

Binance n'a pas répondu à d'autres questions sur le sujet.