Le plus grand échange cryptographique au monde est à la recherche d’un utilisateur qui, selon lui, a publiquement publié les clés de son royaume cryptographique. Dans documents judiciaires déposé pour la première fois le 7 avril, Binance a demandé au tribunal d’accorder une assignation à comparaître contre GitHub, essayant de trouver des informations sur un utilisateur qui, selon la société, avait divulgué des extraits du code source de Binance en ligne.
Matthieu Keys à Le bureau signalé pour la première fois sur l’apparente fuite de code. Selon une chaîne de courrier électronique fournie dans les documents judiciaires, l’échange de crypto a initialement envoyé à GitHub, propriété de Microsoft, un avis en vertu du Digital Millennium Copyright Act fin mars, indiquant qu’un utilisateur passant par « bonald » avait publié le code protégé par le droit d’auteur de l’échange. La société de dépôt de code a répondu en disant que les données supposées de Binance n’étaient « plus disponibles ».
Selon les documents, Melanie Peker, conseillère juridique principale de Binance, a demandé au tribunal de signer une assignation à comparaître qui fournirait le vrai nom, l’adresse, le numéro de téléphone, l’e-mail et toute autre information d’identification de l’échange bonald.
La page GitHub à laquelle Binance renvoie dans son e-mail d’origine n’existe plus. Le compte bonald GitHub nommé dans les documents judiciaires ne contient aucune mention du code Binance. Le compte compte peu d’abonnés et, selon l’activité de l’utilisateur, il n’a publié aucun autre référentiel de code depuis la fin de l’année dernière. On ne sait pas quelles parties du code source de Binance sont apparues en ligne et combien de personnes ont téléchargé ces fichiers avant qu’ils ne soient supprimés.
L’échange crypto n’a pas encore commenté publiquement le prétendu fuite de code, et les tribunaux n’ont pas encore accordé à Binance son assignation à comparaître, selon les documents judiciaires actuels. Gizmodo a contacté GitHub et Binance pour obtenir des commentaires, mais nous n’avons pas immédiatement eu de réponse.
En tant que plus grand échange cryptographique au monde en termes de volume de transactions, Binance a toutes les raisons de craindre que toute quantité de son code source ne soit divulguée en ligne. Les principaux braquages de crypto ont accumulé des millions de dollars de dégâts au cours des trois premiers mois de 2023. Les pirates ont dérobé 197 millions de dollars au protocole de prêt crypto Euler Finance le mois dernier. Mais plus et plus de hacks ont ciblé des projets DeFi, surtout en 2022, Binance lui-même a été la cible de piratages. En octobre dernier, c’était frappé avec un exploit qui a créé la crypto à partir de rien. Des acteurs malveillants ont également été surpris en train de faire du deepfake avec les dirigeants de Binance pour essayer d’accéder aux comptes des utilisateurs.
Au moment où Binance a envoyé son avis DMCA, la société était déjà sous le choc d’un nouveau procès réglementaire. La Commodities Futures Trading Commission des États-Unis a allégué que Binance avait illégalement élargi sa base d’utilisateurs dans le pays sans enregistrer ses jetons. Changpeng Zhao, PDG de Binance argumenté que son entreprise blempêche les utilisateurs américains d’utiliser la plate-forme plus large de Binance et les incite à utiliser le la branche américaine de la société, Binance.US.
Binance n’est pas la seule entité en ligne à se retrouver à la recherche de fuites de code source. Twitter a également demandé au tribunal de délivrer une assignation à GitHub pour savoir qui a divulgué des parties de son code source. Les tribunaux accordé la demande d’assignation de Twitter peu de temps après le dépôt, Binance pourrait donc espérer recevoir le même traitement.
GIPHY App Key not set. Please check settings