Tech

Ekipa Shiba Inu je avgusta razkrila poverilnice AWS

09/09/2022
Bitcoin Ethereum novice

Ključni izdelki

  • Varnostno podjetje PingSafe je ugotovilo, da je razvojna ekipa žetona Shiba Inu avgusta razkrila poverilnice za AWS.
  • Razkrite poverilnice so bile veljavne dva dni; od takrat so bili odstranjeni iz skladišča projekta GitHub.
  • Čeprav je bila težava rešena, PingSafe po stiku z ekipo Shiba Inu ni prejel odgovora.

Dajte v skupno rabo ta članek

Ekipa, ki stoji za žetonom Shiba Inu (SHIBA), je menda avgusta več kot dva dni razkrivala svoje poverilnice AWS.

Shiba Inu razkril poverilnice AWS

Shiba Inu je prejšnji mesec tiho izdal ključne poverilnice.

Varnostno podjetje PingSafe je objavilo poročilo o september 8 s podrobnostmi svojih ugotovitev. Reklo je, da je 22. avgusta odkrilo, da je potrditev v javnem repozitoriju GitHub Shiba Inu prikazala poverilnice, povezane z računom Amazon Web Services (AWS) projekta.

Uhajanje je vključevalo več delov podatkov, vključno z AWS_ACCESS_KEY in AWS_SECRET_KEY, dvema spremenljivkama okolja, ki skriptoma omogočata dostop do računa AWS. V tem primeru je bila prizadeta koda del lupinskega skripta, uporabljenega za izvajanje vozlišč validatorja Omrežje Shiba Inu Layer 2, Šibarij.

Image

PingSafe je dejal, da je ta napaka "močno izpostavila račun podjetja AWS" in bi lahko povzročila kršitve varnosti, kot so kraja sredstev, poneverba in motnje storitev.

PingSafe je dodal, da je poskušal vzpostaviti stik s Shiba Inu in različnimi razvijalci prek e-pošte in družbenih omrežij, da bi jih obvestil o tveganju, vendar ni prejel odgovora. Varnostno podjetje je prav tako poskušalo najti program nagrade za hrošče ali politiko odgovornega razkritja, vendar ni našlo načina za prijavo težave.

Puščanje ni več tveganje, saj so poverilnice po dveh dneh postale neveljavne. Ekipa Shiba Inu je po Pingsafejevem poročilu tudi izbrisala objavo, ki je vsebovala uhajanje, novejše potrditve kode pa ne vsebujejo uhajajočih podatkov.

Shiba Inu ni bil glavna tarča napadov. Vendar je bil zaradi širših napadov kovanec ukraden: SHIBA je bilo eno od sredstev, ukradenih v napadu na 611 milijonov dolarjev Poly omrežje pred enim letom, med napadom na bitmart decembra so ukradli 32 milijonov dolarjev žetona SHIBA.

Shiba Inu je trenutno 12. največja kriptovaluta po tržni kapitalizaciji in se ponaša s kapitalizacijo 7.5 milijarde dolarjev.

Razkritje: V času pisanja je bil avtor tega dela lastnik BTC, ETH in drugih kriptovalut.

Dajte v skupno rabo ta članek

Informacije do tega spletnega mesta ali dostop do njih so pridobljeni iz neodvisnih virov, za katere menimo, da so točni in zanesljivi, vendar Decentral Media, Inc. ne jamči za pravočasnost, popolnost ali točnost kakršnih koli informacij na tej spletni strani ali dostopa do njih. . Decentral Media, Inc. ni naložbeni svetovalec. Ne dajemo prilagojenih naložbenih nasvetov ali drugih finančnih nasvetov. Informacije na tej spletni strani se lahko spremenijo brez predhodnega obvestila. Nekateri ali vsi podatki na tej spletni strani lahko postanejo zastareli, lahko pa postanejo nepopolni ali netočni. Morebitne zastarele, nepopolne ali netočne informacije lahko posodabljamo, vendar nismo dolžni.

Nikoli ne bi smeli sprejemati naložbene odločitve za ICO, IEO ali drugo naložbo na podlagi informacij na tem spletnem mestu in nikoli ne smete razlagati ali kako drugače sklicevati na katere koli informacije na tej spletni strani kot naložbeni nasvet. Toplo priporočamo, da se posvetujete z licenciranim investicijskim svetovalcem ali drugim kvalificiranim finančnim strokovnjakom, če iščete naložbeni nasvet v zvezi z ICO, IEO ali drugo naložbo. V nobeni obliki ne sprejemamo nadomestila za analizo ali poročanje o katerih koli ICO, IEO, kripto valutah, valuti, tokenizirani prodaji, vrednostnih papirjih ali blagu.

Poglej polne pogoje.

Vir: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss