Tech

Shiba Inu tim je procurio AWS akreditive u avgustu

09/09/2022
Bitcoin Ethereum vijesti

Key Takeaways

  • Sigurnosna firma PingSafe otkrila je da je razvojni tim Shiba Inu tokena procurio svoje AWS akreditive u avgustu.
  • Procurele akreditive važile su dva dana; od tada su uklonjeni iz GitHub repo projekta.
  • Iako je problem riješen, PingSafe nije dobio odgovor nakon što je kontaktirao Shiba Inuov tim.

Podijelite ovaj članak

Tim koji stoji iza tokena Shiba Inu (SHIBA) je navodno procurio svoje AWS akreditive više od dva dana u avgustu.

Shiba Inu procurio AWS vjerodajnice

Shiba Inu je tiho procurio ključne akreditive prošlog mjeseca.

Sigurnosna firma PingSafe objavila je izvještaj o septembar 8 detaljno izlažući svoje nalaze. Rečeno je da je 22. avgusta otkrilo da urezivanje u Shiba Inu javnom GitHub repozitorijumu prikazuje vjerodajnice povezane sa projektnim nalogom Amazon Web Services (AWS).

Curenje je uključivalo nekoliko podataka, uključujući AWS_ACCESS_KEY i AWS_SECRET_KEY, dvije varijable okruženja koje dozvoljavaju skriptama da pristupe AWS nalogu. U ovom slučaju, zahvaćeni kod je bio dio skripte ljuske koja se koristila za pokretanje čvorova validatora za Shiba Inu mreža Layer 2, Shibarium.

PingSafe je rekao da je ova greška "ozbiljno razotkrila AWS račun kompanije" i da je mogla dovesti do kršenja sigurnosti kao što su krađa sredstava, pronevjera i prekidi u usluzi.

PingSafe je dodao da je pokušao kontaktirati Shiba Inu i razne programere putem e-pošte i društvenih mreža kako bi ih obavijestio o riziku, ali nije dobio odgovor. Sigurnosna firma je također pokušala pronaći program za nagrađivanje grešaka ili politiku odgovornog otkrivanja, ali nije našla način da prijavi problem.

Curenje više ne predstavlja rizik, jer su akreditivi postali nevažeći nakon dva dana. Shiba Inu tim je također obrisao urezivanje koji sadrži curenje nakon izvještaja Pingsafe-a, a novija urezivanja koda ne sadrže podatke koji su procurili.

Šiba Inu nije bio glavna meta napada. Međutim, u širim napadima je novčić ukraden: SHIBA je bila jedna imovina ukradena u napadu od 611 miliona dolara na poli mreža prije godinu dana, prilikom napada na bitmart decembra ukradeno je 32 miliona dolara SHIBA tokena.

Shiba Inu je trenutno 12. najveća kriptovaluta po tržišnoj kapitalizaciji, s kapitalizacijom od 7.5 milijardi dolara.

Otkrivanje: U vrijeme pisanja, autor ovog djela je posjedovao BTC, ETH i druge kriptovalute.

Podijelite ovaj članak

Podaci na ovoj web lokaciji ili kojima se pristupa putem ove stranice dobiveni su iz neovisnih izvora za koje vjerujemo da su tačni i pouzdani, ali Decentral Media, Inc. ne daje nikakve garancije u pogledu pravovremenosti, cjelovitosti ili tačnosti bilo kojih informacija na ovom web mjestu ili kojima se njima pristupa. . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicione savjete ili druge financijske savjete. Podaci na ovoj web stranici mogu se promijeniti bez prethodne najave. Neke ili sve informacije na ovom web mjestu mogu postati zastarjele ili mogu postati nepotpune ili netačne. Možemo, ali nismo obavezni ažurirati bilo koje zastarjele, nepotpune ili netačne informacije.

Nikada ne biste trebali donositi odluku o ulaganju u ICO, IEO ili drugu investiciju zasnovanu na informacijama na ovoj web stranici, i nikada ne biste trebali tumačiti niti se na bilo koji drugi način osloniti na bilo koju informaciju na ovoj web lokaciji kao savjet za investiranje. Preporučujemo vam da se obratite licenciranom investicijskom savjetniku ili drugom kvalificiranom financijskom profesionalcu ako tražite investicijski savjet za ICO, IEO ili neko drugo ulaganje. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvještavanje o bilo kojoj ICO, IEO, kripto valuti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

vidjeti pune odredbe i uslove.

Izvor: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss