Binance a cherché à calmer les craintes concernant la compromission de ses données et de son code, affirmant que son équipe de sécurité avait déterminé qu’il n’y avait pas eu de fuite dans les systèmes de l’échange.
La clarification de Binance intervient après plusieurs rapports selon lesquels des documents KYC étaient distribués sur le dark web et GitHub pendant le week-end.
Binance réfute les affirmations
Binance a été contraint de publier une clarification après qu’une publication ait affirmé qu’une cache très sensible de code, de mots de passe internes et d’autres informations techniques était disponible dans un dépôt public GitHub. On affirmait que les données en question avaient été supprimées après que Binance ait émis une demande de retrait, affirmant que le code interne avait été posté en utilisant l’IP de Binance sans autorisation. Binance a affirmé que cela posait un risque considérable pour l’échange et pourrait causer aux utilisateurs des dommages financiers importants et de la confusion.
“Une cache très sensible de code, de diagrammes d’infrastructure, de mots de passe internes et d’autres informations techniques appartenant au géant des cryptomonnaies Binance est restée accessible publiquement sur un dépôt GitHub pendant des mois, a appris 404 Media.”
Les données et les actifs des utilisateurs restent sécurisés
Lorsque le rapport a été publié, un porte-parole de Binance a déclaré que l’échange était au courant qu’une personne prétendait détenir des informations sensibles. Le porte-parole a précisé que l’équipe de sécurité de la plateforme avait évalué que les données en question ne ressemblaient à rien de ce que Binance utilise actuellement.
“Les utilisateurs peuvent être assurés que leurs données et leurs actifs restent en sécurité sur notre plateforme.”
Cependant, des utilisateurs sur la plateforme de médias sociaux X ont affirmé que les données KYC des utilisateurs de Binance étaient apparues sur un marché du dark web et étaient liées à la fuite initiale de GitHub. Cependant, le compte de support client de Binance sur X a également réfuté ces affirmations, affirmant que l’équipe de sécurité de la plateforme avait évalué toutes les menaces et avait déterminé qu’aucune fuite de ce type n’avait eu lieu.
“Notre équipe de sécurité a évalué ceci – comme ils le font pour toutes les menaces potentielles – et a confirmé qu’il n’y a pas eu de fuite des systèmes de Binance. Les comptes des utilisateurs restent sécurisés. Les comptes sont protégés par de nombreuses défenses, y compris MFA, biométrie, authentificateurs, etc. Nous apprécions toujours que quelqu’un signale des bugs potentiels et des problèmes de sécurité afin que nous puissions les enquêter et, si nécessaire, prendre des mesures pour protéger les utilisateurs.”
Pour assurer la sécurité, Binance a également ajouté que tous les comptes sont sécurisés avec plusieurs couches de sécurité, telles que la biométrie, les authentificateurs et l’authentification à facteurs multiples. Il a également déclaré qu’il vérifie continuellement les menaces avant d’ajouter qu’il n’a trouvé rien pour suggérer qu’une fuite de données client avait eu lieu dans ce cas.
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas destiné à être utilisé comme avis juridique, fiscal, d’investissement, financier ou autre.
