Tech

Tým Shiba Inu unikl v srpnu pověření AWS

09/09/2022
Zprávy o bitcoinovém ethereu

Key Takeaways

  • Bezpečnostní firma PingSafe zjistila, že vývojový tým tokenu Shiba Inu v srpnu vyzradil své přihlašovací údaje AWS.
  • Uniklé přihlašovací údaje byly platné dva dny; od té doby byly odstraněny z repozitáře GitHub projektu.
  • Přestože byl problém vyřešen, PingSafe neobdržela po kontaktování týmu Shiba Inu odpověď.

Sdílejte tento článek

Tým, který stojí za tokenem Shiba Inu (SHIBA), údajně prozradil své přihlašovací údaje AWS na více než dva dny v srpnu.

Shiba Inu uniklé přihlašovací údaje AWS

Shiba Inu minulý měsíc v tichosti prozradil klíčové pověření.

Bezpečnostní společnost PingSafe zveřejnila zprávu o září 8 podrobně popisuje své nálezy. Uvedla, že 22. srpna zjistila, že potvrzení ve veřejném úložišti GitHub Shiba Inu zobrazuje přihlašovací údaje související s účtem Amazon Web Services (AWS) projektu.

Únik zahrnoval několik částí dat, včetně AWS_ACCESS_KEY a AWS_SECRET_KEY, dvou proměnných prostředí, které umožňují skriptům přístup k účtu AWS. V tomto případě byl dotčený kód součástí skriptu shellu používaného ke spouštění uzlů validátoru Síť vrstvy 2 Shiba Inu, Shibarium.

PingSafe uvedl, že tato chyba „vážně odhalila účet AWS společnosti“ a mohla vést k narušení bezpečnosti, jako je krádež finančních prostředků, zpronevěra a narušení služeb.

PingSafe dodal, že se pokusil kontaktovat Shiba Inu a různé vývojáře prostřednictvím e-mailu a sociálních sítí, aby je informoval o riziku, ale nedostal odpověď. Bezpečnostní firma se také pokusila najít program odměn za chyby nebo politiku odpovědného zveřejňování, ale nenašla žádný způsob, jak problém nahlásit.

Únik již nepředstavuje riziko, neboť pověření po dvou dnech pozbylo platnosti. Tým Shiba Inu také smazal odevzdání obsahující únik po zprávě Pingsafe a novější odevzdání kódu uniklá data neobsahují.

Shiba Inu nebyl hlavním cílem útoků. Při širších útocích však byla mince ukradena: SHIBA byla jedním z aktiv ukradených při útoku na 611 milionů dolarů. Síť Poly před rokem, při útoku na Bitmart v prosinci bylo ukradeno 32 milionů dolarů z tokenu SHIBA.

Shiba Inu je aktuálně 12. největší kryptoměnou podle tržní kapitalizace a může se pochlubit kapitalizací 7.5 miliardy dolarů.

Zveřejnění: V době psaní tohoto článku vlastnil autor tohoto článku BTC, ETH a další kryptoměny.

Sdílejte tento článek

Informace na těchto webových stránkách nebo přístup k nim jsou získány z nezávislých zdrojů, které považujeme za přesné a spolehlivé, ale Decentral Media, Inc. neposkytuje žádnou záruku, pokud jde o aktuálnost, úplnost nebo správnost jakýchkoli informací na těchto webových stránkách nebo k nim přistupovaných. . Decentral Media, Inc. není investičním poradcem. Nedáváme osobní investiční poradenství ani jiné finanční poradenství. Informace na tomto webu se mohou změnit bez předchozího upozornění. Některé nebo všechny informace na tomto webu mohou být zastaralé, nebo mohou být neúplné nebo nepřesné. Můžeme, ale nemáme povinnost, aktualizovat jakékoli zastaralé, neúplné nebo nepřesné informace.

Nikdy byste se neměli rozhodovat o investicích do ICO, IEO nebo jiných investic na základě informací na této webové stránce a nikdy byste neměli interpretovat ani jinak spoléhat na žádnou z informací na této webové stránce jako investiční poradenství. Důrazně doporučujeme, abyste se poradili s licencovaným investičním poradcem nebo jiným kvalifikovaným finančním profesionálem, pokud hledáte investiční poradenství týkající se ICO, IEO nebo jiné investice. Nepřijímáme kompenzace v jakékoli formě za analýzu nebo vykazování jakýchkoli ICO, IEO, kryptoměny, měny, tokenizovaného prodeje, cenných papírů nebo komodit.

See úplné podmínky.

Zdroj: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss