Binance face à une fuite de codes sur GitHub : risque « significatif » ou « mineur » ?
Risque ou pas ? La crypto-bourse Binance se remet doucement, mais sûrement de son amende de 4,3 milliards de dollars infligée par les autorités US en novembre dernier, ainsi que du départ forcé de son désormais ex-CEO Changpeng « CZ » Zhao. Mais une nouvelle ombre au tableau vient d’être révélée concernant l’exchange. Une fuite de codes relatifs à l’infrastructure de la plateforme d’échange a été publié sur GitHub. Elle pourrait créer des risques de sécurité pour les utilisateurs. Reste à déterminer l’ampleur de ces risques.
Une fuite de codes de Binance d’une importance à géométrie variable
C’est une publication de 404 Media qui a semé le trouble pour les utilisateurs de Binance. Selon le média, plusieurs éléments relatifs à la structure interne de l’exchange ont été révélés sur le site GitHub. Il s’agirait de « lignes de code, de diagrammes d’infrastructure, de mots de passe internes et d’autres informations techniques ».
Binance aurait toutefois réussi à faire supprimer ces informations de GitHub, en contactant ce site dédié au codage informatique. La crypto-bourse aurait alors précisé à l’époque aux équipes de GitHub que cette fuite de codes publiés sans autorisation posait un « risque important » justifiant sa suppression immédiate.
Toutefois, selon un porte-parole de Binance cité par Cointelegraph, les infos fuitées seraient en fait « très obsolètes », et qu’elles ne poseraient au final qu’un « risque négligeable pour la sécurité de nos utilisateurs, de leurs actifs ou de notre plateforme ». Binance aurait surtout fait retirer ces lignes de code pour « éviter une confusion inutile et des craintes injustifiées ».
Malheureusement, avec la révélation de 404 Media, la confusion et les craintes sont bien là désormais. Même si l’on espère que la fuite en question ne soit effectivement pas du code ou des infos actuellement utilisés (d’après le porte-parole de l’exchange). Un petit souci (ou un grand ?) de plus pour le leader des crypto-bourses, qui doit par ailleurs toujours et encore se battre contre la Securities and Exchange Commission (SEC) des États-Unis.