Binance face à une fuite de codes sur GitHub : risque « significatif » ou « mineur » ?

Risque ou pas ? La crypto-bourse Binance se remet doucement, mais sûrement de son amende de 4,3 milliards de dollars infligée par les autorités US en novembre dernier, ainsi que du départ forcé de son désormais ex-CEO Changpeng « CZ » Zhao. Mais une nouvelle ombre au tableau vient d’être révélée concernant l’exchange. Une fuite de codes relatifs à l’infrastructure de la plateforme d’échange a été publié sur GitHub. Elle pourrait créer des risques de sécurité pour les utilisateurs. Reste à déterminer l’ampleur de ces risques.

Vous cherchez un réseau social qui ne vole pas vos données personnelles ?
<strong>Devenez fondateur de Republike</strong>
Devenez fondateur de Republike

Une fuite de codes de Binance d’une importance à géométrie variable

C’est une publication de 404 Media qui a semé le trouble pour les utilisateurs de Binance. Selon le média, plusieurs éléments relatifs à la structure interne de l’exchange ont été révélés sur le site GitHub. Il s’agirait de « lignes de code, de diagrammes d’infrastructure, de mots de passe internes et d’autres informations techniques ».

Binance aurait toutefois réussi à faire supprimer ces informations de GitHub, en contactant ce site dédié au codage informatique. La crypto-bourse aurait alors précisé à l’époque aux équipes de GitHub que cette fuite de codes publiés sans autorisation posait un « risque important » justifiant sa suppression immédiate.

Toutefois, selon un porte-parole de Binance cité par Cointelegraph, les infos fuitées seraient en fait « très obsolètes », et qu’elles ne poseraient au final qu’un « risque négligeable pour la sécurité de nos utilisateurs, de leurs actifs ou de notre plateforme ». Binance aurait surtout fait retirer ces lignes de code pour « éviter une confusion inutile et des craintes injustifiées ».

Malheureusement, avec la révélation de 404 Media, la confusion et les craintes sont bien là désormais. Même si l’on espère que la fuite en question ne soit effectivement pas du code ou des infos actuellement utilisés (d’après le porte-parole de l’exchange). Un petit souci (ou un grand ?) de plus pour le leader des crypto-bourses, qui doit par ailleurs toujours et encore se battre contre la Securities and Exchange Commission (SEC) des États-Unis.

Tous les réseaux sociaux ont construit leur succès et leur fortune sur la revente des données privées des utilisateurs. Republike veut proposer un modèle décentralisé et centré sur l'intérêt supérieur de l'utilisateur. et réellement respectueux de la vie privée
<strong>Devenez fondateur de Republike</strong>
Devenez fondateur de Republike

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.