Technika

„Shiba Inu“ komanda rugpjūčio mėn. nutekino AWS kredencialus

09/09/2022
„Bitcoin Ethereum“ naujienos

Pagrindiniai taksieji

  • Apsaugos įmonė „PingSafe“ nustatė, kad „Shiba Inu“ žetono kūrimo komanda rugpjūčio mėnesį nutekino savo AWS kredencialus.
  • Nutekėję įgaliojimai galiojo dvi dienas; nuo to laiko jie buvo pašalinti iš projekto GitHub repo.
  • Nors problema buvo išspręsta, susisiekus su Shiba Inu komanda „PingSafe“ atsakymo negavo.

Pasidalykite šiuo straipsniu

Pranešama, kad „Shiba Inu token“ (SHIBA) komanda daugiau nei dvi rugpjūčio dienas nutekino savo AWS kredencialus.

Shiba Inu nutekino AWS kredencialus

Praėjusį mėnesį Shiba Inu tyliai nutekino pagrindinius kredencialus.

Apsaugos įmonė „PingSafe“ paskelbė ataskaitą apie rugsėjo 8 detalizuodamas savo išvadas. Ji nurodė, kad rugpjūčio 22 d. ji išsiaiškino, kad Shiba Inu viešoje GitHub saugykloje buvo pateikti prisijungimo duomenys, susiję su projekto Amazon Web Services (AWS) paskyra.

Į nutekėjimą įtraukta keletas duomenų, įskaitant AWS_ACCESS_KEY ir AWS_SECRET_KEY – du aplinkos kintamuosius, leidžiančius scenarijus pasiekti AWS paskyrą. Šiuo atveju paveiktas kodas buvo apvalkalo scenarijaus, naudojamo paleisti patvirtinimo mazgus, dalis Shiba Inu's Layer 2 tinklas, Šibariumas.

„PingSafe“ teigė, kad ši klaida „labai atskleidė bendrovės AWS paskyrą“ ir galėjo sukelti saugumo pažeidimus, tokius kaip lėšų vagystės, grobstymas ir paslaugų teikimo sutrikimai.

„PingSafe“ pridūrė, kad bandė susisiekti su „Shiba Inu“ ir įvairiais kūrėjais el. paštu ir socialiniais tinklais, kad informuotų juos apie riziką, bet negavo atsakymo. Apsaugos įmonė taip pat bandė rasti klaidų programą arba atsakingą atskleidimo politiką, bet nerado būdų, kaip pranešti apie problemą.

Nutekėjimas nebėra pavojaus, nes po dviejų dienų įgaliojimai tapo negaliojantys. „Shiba Inu“ komanda taip pat ištrynė įsipareigojimą, kuriame buvo nutekėjimas, po „Pingsafe“ ataskaitos, o naujesniuose kodo įsipareigojimuose nutekėjusių duomenų nėra.

Shiba Inu nebuvo pagrindinis išpuolių taikinys. Tačiau per platesnius išpuolius moneta buvo pavogta: SHIBA buvo vienas turtas, pavogtas per 611 mln. „Poly Network“ prieš metus, o išpuolis prieš Bitmartas gruodį buvo pavogtas 32 mln. USD SHIBA žetonas.

„Shiba Inu“ šiuo metu yra 12-a didžiausia kriptovaliuta pagal rinkos kapitalą, kurios kapitalizacija siekia 7.5 mlrd.

Atskleidimas: Rašymo metu šio kūrinio autoriui priklausė BTC, ETH ir kitos kriptovaliutos.

Pasidalykite šiuo straipsniu

Informacija šioje svetainėje arba prieiga prie jos yra gaunama iš nepriklausomų šaltinių, kurie, mūsų manymu, yra tikslūs ir patikimi, tačiau „Decentral Media, Inc.“ nepateikia jokios garantijos dėl bet kokios šioje svetainėje pateikiamos ar per ją pasiekiamos informacijos savalaikiškumo, išsamumo ar tikslumo. . „Decentral Media, Inc.“ nėra patarėjas investicijų klausimais. Mes neteikiame individualių investavimo ar kitų finansinių patarimų. Šioje svetainėje esanti informacija gali būti keičiama be išankstinio įspėjimo. Dalis ar visa šioje svetainėje esanti informacija gali būti pasenusi, ji gali būti neišsami arba netiksli. Mes galime atnaujinti pasenusią, neišsamią ar netikslią informaciją, tačiau neprivalome jos atnaujinti.

Niekada neturėtumėte priimti investicinio sprendimo dėl ICO, IEO ar kitos investicijos, remdamiesi šioje svetainėje esančia informacija, ir niekada neturėtumėte aiškinti ar kitaip remtis bet kokia šioje svetainėje esančia informacija kaip patarimas investuoti. Primygtinai rekomenduojame kreiptis į licencijuotą patarėją investuoti arba kitą kvalifikuotą finansų specialistą, jei ieškote investavimo patarimų dėl ICO, IEO ar kitos investicijos. Mes nepriimame jokios formos kompensacijos už bet kokio ICO, IEO, kriptovaliutos, valiutos, tokenizuoto pardavimo, vertybinių popierių ar prekių analizę ar ataskaitų teikimą.

Pamatyti visas sąlygas.

Šaltinis: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss