Tech

A Shiba Inu Team augusztusban kiszivárogtatta az AWS hitelesítő adatait

09/09/2022
Bitcoin Ethereum hírek

Kulcs elvezetések

  • A PingSafe biztonsági cég megállapította, hogy a Shiba Inu token fejlesztőcsapata augusztusban kiszivárogtatta az AWS hitelesítő adatait.
  • A kiszivárgott igazolványok két napig voltak érvényesek; azóta eltávolították a projekt GitHub-tárhelyéről.
  • Bár a probléma megoldódott, a PingSafe nem kapott választ, miután kapcsolatba lépett Shiba Inu csapatával.

Ossza meg ezt a cikket

A Shiba Inu token (SHIBA) mögött álló csapat állítólag augusztusban több mint két napig kiszivárogtatta az AWS hitelesítő adatait.

Shiba Inu kiszivárogtatta az AWS hitelesítő adatait

Shiba Inu csendben kiszivárogtatta a legfontosabb hitelesítő adatokat a múlt hónapban.

A PingSafe biztonsági cég jelentést tett közzé szeptember 8 megállapításait részletezi. Azt mondta, hogy augusztus 22-én felfedezte, hogy a Shiba Inu nyilvános GitHub-tárhelyében végrehajtott véglegesítés a projekt Amazon Web Services (AWS) fiókjához kapcsolódó hitelesítő adatokat jelenített meg.

A szivárgás több adatot tartalmazott, köztük az AWS_ACCESS_KEY és az AWS_SECRET_KEY két környezeti változót, amelyek lehetővé teszik a szkriptek számára, hogy hozzáférjenek egy AWS-fiókhoz. Ebben az esetben az érintett kód egy shell-szkript része volt, amelyet az érvényesítő csomópontok futtatására használtak Shiba Inu Layer 2 hálózata, Shibarium.

A PingSafe szerint ez a hiba „súlyosan felfedte a vállalat AWS-fiókját”, és olyan biztonsági megsértésekhez vezethetett, mint a pénzeszközök ellopása, sikkasztás és a szolgáltatás megszakadása.

A PingSafe hozzátette, hogy megpróbált kapcsolatba lépni Shiba Inuval és különböző fejlesztőkkel e-mailben és közösségi hálózatokon, hogy tájékoztassa őket a kockázatról, de nem kapott választ. A biztonsági cég megpróbált találni egy hibaprogramot vagy felelősségteljes közzétételi politikát is, de nem talált módot a probléma bejelentésére.

A kiszivárgás már nem jelent kockázatot, ugyanis a hitelesítő adatok két nap után érvénytelenné váltak. A Shiba Inu csapata a Pingsafe jelentése nyomán törölte a kiszivárgást tartalmazó commit-ot is, és az újabb kódcommitok nem tartalmazzák a kiszivárgott adatokat.

Shiba Inu nem volt a támadások fő célpontja. A szélesebb körű támadások során azonban ellopták az érmét: a SHIBA egy 611 millió dolláros támadás során ellopott eszköz volt. Poly hálózat egy évvel ezelőtt, miközben egy támadást bitmart decemberben 32 millió dollárt loptak el a SHIBA tokenből.

A Shiba Inu jelenleg a 12. legnagyobb kriptovaluta piaci kapitalizációja alapján, 7.5 milliárd dolláros kapitalizációjával.

Közzététel: A cikk írásakor a cikk szerzője BTC, ETH és más kriptovaluták tulajdonosa volt.

Ossza meg ezt a cikket

A weboldalon található, illetve az e weboldalon keresztül elérhető információkat független forrásokból szerezzük be, amelyek véleményünk szerint pontosak és megbízhatóak, de a Decentral Media, Inc. nem vállal semmiféle garanciát a weboldalon található vagy az ezen weboldalon elérhető információk időszerűségére, teljességére vagy pontosságára vonatkozóan. . A Decentral Media, Inc. nem befektetési tanácsadó. Nem adunk személyre szabott befektetési vagy egyéb pénzügyi tanácsadást. A weboldalon szereplő információk előzetes értesítés nélkül megváltozhatnak. A weboldalon szereplő információk egy része vagy egésze elavulttá válhat, vagy hiányos lehet, vagy hiányos. Lehet, hogy nem vagyunk kötelesek frissíteni minden elavult, hiányos vagy pontatlan információt.

Soha nem szabad befektetési döntést hoznia egy ICO, IEO vagy más befektetés kapcsán a weboldalon található információk alapján, és soha nem szabad értelmeznie vagy egyéb módon támaszkodnia a webhely bármely információjára befektetési tanácsként. Nyomatékosan javasoljuk, hogy forduljon engedéllyel rendelkező befektetési tanácsadóhoz vagy más képzett pénzügyi szakemberhez, ha befektetési tanácsot kíván kérni ICO, IEO vagy más befektetéssel kapcsolatban. Semmilyen formában nem fogadunk el kompenzációt bármely ICO, IEO, kriptovaluta, valuta, tokenált eladások, értékpapírok vagy áruk elemzéséért vagy jelentéseiért.

Lát teljes feltételeket.

Forrás: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss