Tehnologija

Shiba Inu Team otkrio je vjerodajnice za AWS u kolovozu

09/09/2022
Bitcoin Ethereum vijesti

Ključni za poneti

  • Sigurnosna tvrtka PingSafe otkrila je da je razvojni tim Shiba Inu tokena otkrio svoje vjerodajnice za AWS u kolovozu.
  • Procurile vjerodajnice bile su važeće dva dana; od tada su uklonjeni iz GitHub repoa projekta.
  • Iako je problem riješen, PingSafe nije dobio odgovor nakon što je kontaktirao Shiba Inuov tim.

Podijelite ovaj članak

Tim koji stoji iza Shiba Inu tokena (SHIBA) navodno je odavao svoje vjerodajnice za AWS više od dva dana u kolovozu.

Shiba Inu procurile AWS vjerodajnice

Shiba Inu je prošlog mjeseca tiho odao ključne vjerodajnice.

Sigurnosna tvrtka PingSafe objavila je izvješće o rujna 8 s detaljima svojih nalaza. Rečeno je da je 22. kolovoza otkriveno da je commit u Shiba Inuovom javnom GitHub repozitoriju prikazao vjerodajnice povezane s računom Amazon Web Services (AWS) projekta.

Curenje je uključivalo nekoliko dijelova podataka, uključujući AWS_ACCESS_KEY i AWS_SECRET_KEY, dvije varijable okruženja koje skriptama omogućuju pristup AWS računu. U ovom slučaju, zahvaćeni kod bio je dio skripte ljuske koja se koristila za pokretanje čvorova validatora Shiba Inu Layer 2 mreža, Shibarium.

Slika

PingSafe je rekao da je ova pogreška "ozbiljno izložila račun tvrtke na AWS-u" i mogla je dovesti do sigurnosnih proboja kao što su krađa sredstava, pronevjera i prekidi usluge.

PingSafe je dodao da je pokušao kontaktirati Shiba Inu i razne programere putem e-pošte i društvenih mreža kako bi ih obavijestio o riziku, ali nije dobio odgovor. Sigurnosna tvrtka također je pokušala pronaći program nagrade za bugove ili politiku odgovornog otkrivanja, ali nije pronašla način za prijavu problema.

Curenje više ne predstavlja rizik jer su vjerodajnice postale nevažeće nakon dva dana. Shiba Inu tim također je izbrisao commit koji je sadržavao curenje nakon izvješća Pingsafea, a novija commita koda ne sadrže curenje podataka.

Shiba Inu nije bio glavna meta napada. Međutim, u širim napadima novčić je ukraden: SHIBA je bila jedna imovina ukradena u napadu na 611 milijuna dolara Poli mreža prije godinu dana, dok je napad na bitmart u prosincu je ukradeno 32 milijuna dolara SHIBA tokena.

Shiba Inu trenutno je 12. najveća kriptovaluta po tržišnoj kapitalizaciji, s kapitalizacijom od 7.5 milijardi dolara.

Otkrivanje: U vrijeme pisanja, autor ovog djela posjedovao je BTC, ETH i druge kriptovalute.

Podijelite ovaj članak

Podaci na ovoj web stranici ili kojima se pristupa putem ove stranice dobiveni su iz neovisnih izvora za koje vjerujemo da su točni i pouzdani, ali Decentral Media, Inc. ne daje jamstvo u pogledu pravovremenosti, cjelovitosti ili točnosti bilo kakvih podataka na ovom web mjestu ili kojima se njima pristupa. . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicijske savjete ili druge financijske savjete. Podaci na ovom web mjestu mogu se promijeniti bez prethodne najave. Neki ili svi podaci na ovom web mjestu mogu zastarjeti ili mogu postati nepotpuni ili netočni. Možemo, ali nismo obvezni ažurirati bilo koje zastarjele, nepotpune ili netočne podatke.

Nikada ne biste trebali donositi odluku o ulaganju u ICO, IEO ili neko drugo ulaganje na temelju podataka na ovom web mjestu, i nikada ne biste trebali tumačiti niti se na bilo koji drugi način osloniti na bilo koju informaciju na ovoj web stranici kao investicijski savjet. Preporučujemo da se obratite licenciranom investicijskom savjetniku ili drugom kvalificiranom financijskom profesionalcu ako tražite investicijski savjet za ICO, IEO ili neko drugo ulaganje. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvještavanje o bilo kojem ICO-u, IEO-u, kripto valuti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

Vidjeti pune uvjete i odredbe.

Izvor: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss