Tech

Tím Shiba Inu v auguste unikol poverenia AWS

09/09/2022
Novinky o bitcoinových etéroch

Kľúčové jedlá

  • Bezpečnostná firma PingSafe zistila, že vývojový tím tokenu Shiba Inu v auguste zverejnil svoje poverenia AWS.
  • Uniknuté poverenia boli platné dva dni; odvtedy boli odstránené z repozitára GitHub projektu.
  • Aj keď bol problém vyriešený, PingSafe nedostal odpoveď po kontaktovaní tímu Shiba Inu.

Zdieľajte tento článok

Tím za tokenom Shiba Inu (SHIBA) údajne unikal svoje poverenia AWS na viac ako dva dni v auguste.

Shiba Inu unikli poverenia AWS

Shiba Inu minulý mesiac potichu prezradil kľúčové poverenia.

Bezpečnostná firma PingSafe zverejnila správu o september 8 podrobne o svojich zisteniach. Uviedla, že 22. augusta zistila, že potvrdenie vo verejnom úložisku GitHub Shiba Inu zobrazuje poverenia súvisiace s účtom Amazon Web Services (AWS) projektu.

Únik zahŕňal niekoľko údajov vrátane AWS_ACCESS_KEY a AWS_SECRET_KEY, dvoch premenných prostredia, ktoré umožňujú skriptom prístup k účtu AWS. V tomto prípade bol ovplyvnený kód súčasťou skriptu shellu používaného na spustenie uzlov validátora Sieť vrstvy 2 Shiba Inu, Shibarium.

PingSafe uviedol, že táto chyba „vážne odhalila účet AWS spoločnosti“ a mohla viesť k narušeniu bezpečnosti, ako je krádež finančných prostriedkov, sprenevera a prerušenie služieb.

PingSafe dodal, že sa pokúsil kontaktovať Shiba Inu a rôznych vývojárov prostredníctvom e-mailu a sociálnych sietí, aby ich informoval o riziku, ale nedostal odpoveď. Bezpečnostná firma sa tiež pokúsila nájsť program bug bounty alebo zodpovednú politiku zverejňovania, ale nenašla žiadne prostriedky na nahlásenie problému.

Únik už nie je rizikom, keďže poverenia po dvoch dňoch stratili platnosť. Tím Shiba Inu tiež vymazal odovzdanie obsahujúce únik po správe Pingsafe a novšie odovzdania kódu neobsahujú uniknuté údaje.

Shiba Inu nebol hlavným cieľom útokov. Pri širších útokoch však bola minca ukradnutá: SHIBA bola jedným z aktív ukradnutých pri útoku na 611 miliónov dolárov. Sieť Poly pred rokom, pri útoku na bitmart v decembri bolo ukradnutých 32 miliónov dolárov z tokenu SHIBA.

Shiba Inu je momentálne 12. najväčšia kryptomena podľa trhovej kapitalizácie, ktorá sa môže pochváliť kapitalizáciou 7.5 miliardy dolárov.

Zverejnenie: V čase písania tohto článku vlastnil autor tohto článku BTC, ETH a ďalšie kryptomeny.

Zdieľajte tento článok

Informácie na tomto webe alebo k nim prístup prostredníctvom tohto webu sú získavané z nezávislých zdrojov, o ktorých sa domnievame, že sú presné a spoľahlivé, ale spoločnosť Decentral Media, Inc. neposkytuje nijaké vyhlásenie ani záruku, pokiaľ ide o aktuálnosť, úplnosť alebo presnosť akýchkoľvek informácií na tomto webe alebo k nim prístup prostredníctvom týchto webových stránok. . Decentral Media, Inc. nie je investičným poradcom. Neposkytujeme individuálne investičné poradenstvo ani iné finančné poradenstvo. Informácie na tomto webe sa môžu zmeniť bez predchádzajúceho upozornenia. Niektoré alebo všetky informácie na tejto webovej stránke môžu byť zastarané alebo môžu byť neúplné alebo nepresné. Môžeme, ale nie sme povinní, aktualizovať akékoľvek zastarané, neúplné alebo nepresné informácie.

Nikdy by ste nemali robiť investičné rozhodnutie o ICO, IEO alebo inej investícii na základe informácií na tejto webovej stránke a nikdy by ste nemali interpretovať alebo inak spoliehať na akékoľvek informácie na tejto webovej stránke ako investičné poradenstvo. Ak hľadáte investičné poradenstvo týkajúce sa ICO, IEO alebo iných investícií, dôrazne vám odporúčame poradiť sa s licencovaným investičným poradcom alebo iným kvalifikovaným finančným profesionálom. Neakceptujeme nijakú kompenzáciu za analýzu alebo vykazovanie akýchkoľvek ICO, IEO, kryptomeny, meny, tokenizovaného predaja, cenných papierov alebo komodít.

Vidieť úplné podmienky.

Zdroj: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss