Tech

Echipa Shiba Inu a divulgat acreditările AWS în august

09/09/2022
Știri Bitcoin Ethereum

Intrebari cu cheie

  • Firma de securitate PingSafe a descoperit că echipa de dezvoltare a jetonului Shiba Inu și-a scurs acreditările AWS în august.
  • Acreditările scurse au fost valabile două zile; de atunci au fost eliminate din depozitul GitHub al proiectului.
  • Deși problema a fost rezolvată, PingSafe nu a primit niciun răspuns după ce a contactat echipa lui Shiba Inu.

Distribuiți acest articol

Echipa din spatele simbolului Shiba Inu (SHIBA) și-a scurs acreditările AWS pentru mai mult de două zile în august.

Shiba Inu a divulgat acreditările AWS

Shiba Inu a scurs în liniște acreditările cheie luna trecută.

Firma de securitate PingSafe a publicat un raport despre Septembrie 8 detaliind constatările sale. Acesta a spus că, pe 22 august, a descoperit că un commit din depozitul public GitHub al lui Shiba Inu a afișat acreditări legate de contul Amazon Web Services (AWS) al proiectului.

Scurgerea a inclus mai multe date, inclusiv AWS_ACCESS_KEY și AWS_SECRET_KEY, două variabile de mediu care permit scripturilor să acceseze un cont AWS. În acest caz, codul afectat făcea parte dintr-un script shell folosit pentru a rula noduri de validare pentru Rețeaua Layer 2 a lui Shiba Inu, Shibarium.

PingSafe a spus că această eroare „a expus grav contul AWS al companiei” și ar fi putut duce la breșe de securitate, cum ar fi furtul de fonduri, delapidarea și întreruperile serviciilor.

PingSafe a adăugat că a încercat să contacteze Shiba Inu și diverși dezvoltatori prin e-mail și rețele sociale pentru a-i informa despre risc, dar nu a primit un răspuns. Firma de securitate a încercat, de asemenea, să găsească un program de recompensă pentru erori sau o politică responsabilă de divulgare, dar nu a găsit nicio modalitate de a raporta problema.

Scurgerea nu mai reprezintă un risc, deoarece acreditările au devenit invalide după două zile. Echipa Shiba Inu a șters, de asemenea, comiterea care conține scurgerea în urma raportului Pingsafe, iar comisiile de cod mai recente nu conțin datele scurse.

Shiba Inu nu a fost o țintă majoră pentru atacuri. Cu toate acestea, atacuri mai ample au văzut moneda furată: SHIBA a fost un bun furat într-un atac de 611 milioane de dolari asupra Rețea poli acum un an, în timp ce un atac asupra bitmart în decembrie, au fost furate 32 de milioane de dolari din jetonul SHIBA.

Shiba Inu este în prezent a 12-a cea mai mare criptomonedă după capitalizarea pieței, cu o capitalizare de 7.5 miliarde de dolari.

Dezvăluire: La momentul scrierii, autorul acestei piese deținea BTC, ETH și alte criptomonede.

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss