Tech

Zespół Shiba Inu ujawnił dane uwierzytelniające AWS w sierpniu

09/09/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • Firma zajmująca się bezpieczeństwem PingSafe odkryła, że ​​zespół programistów Shiba Inu token ujawnił w sierpniu dane uwierzytelniające AWS.
  • Ujawnione dane uwierzytelniające były ważne przez dwa dni; zostały one usunięte z repozytorium GitHub projektu.
  • Chociaż problem został rozwiązany, PingSafe nie otrzymał odpowiedzi po skontaktowaniu się z zespołem Shiba Inu.

Udostępnij ten artykuł

Zespół odpowiedzialny za token Shiba Inu (SHIBA) podobno przez ponad dwa dni w sierpniu wyciekał dane uwierzytelniające AWS.

Shiba Inu wyciekło poświadczenia AWS

Shiba Inu po cichu ujawnił kluczowe dane uwierzytelniające w zeszłym miesiącu.

Firma ochroniarska PingSafe opublikowała raport na temat Wrzesień 8 szczegółowo opisując swoje ustalenia. Powiedział, że 22 sierpnia odkrył, że commit w publicznym repozytorium GitHub Shiba Inu wyświetlał dane uwierzytelniające powiązane z kontem Amazon Web Services (AWS) projektu.

Wyciek obejmował kilka fragmentów danych, w tym AWS_ACCESS_KEY i AWS_SECRET_KEY, dwie zmienne środowiskowe, które umożliwiają skryptom dostęp do konta AWS. W tym przypadku kod, którego dotyczy problem, był częścią skryptu powłoki używanego do uruchamiania węzłów walidatora dla Sieć warstwy 2 Shiba Inu, Szibarium.

PingSafe powiedział, że ten błąd „poważnie ujawnił konto AWS firmy” i mógł doprowadzić do naruszeń bezpieczeństwa, takich jak kradzież środków, defraudacja i zakłócenia usług.

PingSafe dodał, że próbował skontaktować się z Shiba Inu i różnymi programistami za pośrednictwem poczty e-mail i sieci społecznościowych, aby poinformować ich o ryzyku, ale nie otrzymał odpowiedzi. Firma zajmująca się bezpieczeństwem próbowała również znaleźć program bug bounty lub politykę odpowiedzialnego ujawniania, ale nie znalazła możliwości zgłoszenia problemu.

Wyciek nie stanowi już zagrożenia, ponieważ po dwóch dniach dane uwierzytelniające stały się nieważne. Zespół Shiba Inu usunął również zatwierdzenie zawierające wyciek w następstwie raportu Pingsafe, a nowsze zatwierdzenia kodu nie zawierają ujawnionych danych.

Shiba Inu nie był głównym celem ataków. Jednak w szerszych atakach skradziono monetę: SHIBA była jednym zasobem skradzionym w ataku o wartości 611 milionów dolarów na Sieć poli rok temu, podczas ataku na Bitmart w grudniu skradziono 32 miliony dolarów tokena SHIBA.

Shiba Inu jest obecnie 12. co do wielkości kryptowalutą pod względem kapitalizacji rynkowej, z kapitalizacją w wysokości 7.5 miliarda dolarów.

Ujawnienie: W momencie pisania tego tekstu autor tego artykułu był właścicielem BTC, ETH i innych kryptowalut.

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss