Tech

Команда Shiba Inu опублікувала облікові дані AWS у серпні

09/09/2022
Новини Bitcoin Ethereum

Ключові винесення

  • Охоронна фірма PingSafe виявила, що команда розробників токена Shiba Inu злила облікові дані AWS у серпні.
  • Витік облікових даних був дійсним протягом двох днів; з тих пір їх було видалено зі сховища GitHub проекту.
  • Хоча проблему було вирішено, PingSafe не отримав відповіді після зв’язку з командою Shiba Inu.

Поділитися цією статтею

Повідомляється, що команда, яка розробляє токен Shiba Inu (SHIBA), зливала свої облікові дані AWS більше двох днів у серпні.

Shiba Inu злив облікові дані AWS

Шиба-Іну тихо оприлюднив ключові облікові дані минулого місяця.

Охоронна компанія PingSafe опублікувала звіт про Вересень 8 деталізуючи свої висновки. У ньому сказано, що 22 серпня було виявлено, що комміт у загальнодоступному сховищі GitHub Shiba Inu відображає облікові дані, пов’язані з обліковим записом Amazon Web Services (AWS) проекту.

Витік включав кілька частин даних, включаючи AWS_ACCESS_KEY і AWS_SECRET_KEY, дві змінні середовища, які дозволяють сценаріям отримувати доступ до облікового запису AWS. У цьому випадку уражений код був частиною сценарію оболонки, який використовується для запуску вузлів перевірки Мережа рівня 2 Shiba Inu, Шибарій.

PingSafe заявив, що ця помилка «серйозно вразила обліковий запис компанії AWS» і могла призвести до порушень безпеки, таких як крадіжка коштів, розкрадання та збої в роботі сервісу.

PingSafe додав, що намагався зв’язатися з Shiba Inu та різними розробниками електронною поштою та в соціальних мережах, щоб повідомити їх про ризик, але не отримав відповіді. Охоронна фірма також намагалася знайти програму винагород за помилки або політику відповідального розкриття інформації, але не знайшла способу повідомити про проблему.

Витік більше не становить ризику, оскільки через два дні облікові дані стали недійсними. Команда Shiba Inu також видалила комміт, що містить витік, після звіту Pingsafe, а новіші коміти коду не містять витоку даних.

Шиба-іну не є основною мішенню для нападів. Однак під час ширших атак монету викрали: SHIBA була одним із активів, викрадених під час атаки на 611 мільйонів доларів США. Мережа Poly рік тому, під час нападу на Бітмарт у грудні було викрадено токен SHIBA на 32 мільйони доларів.

Зараз Shiba Inu є 12-ю найбільшою криптовалютою за ринковою капіталізацією з капіталізацією в 7.5 мільярда доларів.

Розкриття: на момент написання статті автор цієї статті володів BTC, ETH та іншими криптовалютами.

Поділитися цією статтею

Інформація про цей веб-сайт або доступ до нього отримується з незалежних джерел, які ми вважаємо достовірними та надійними, але Decentral Media, Inc. не надає жодних гарантій щодо своєчасності, повноти або точності будь-якої інформації на цьому веб-сайті чи доступу до неї. . Decentral Media, Inc. не є інвестиційним консультантом. Ми не надаємо персоналізованих інвестиційних порад чи інших фінансових порад. Інформація на цьому веб-сайті може бути змінена без попереднього повідомлення. Частина або вся інформація на цьому веб-сайті може застаріти, або вона може бути або стати неповною або неточною. Ми можемо, але не зобов’язані оновлювати застарілу, неповну або неточну інформацію.

Ніколи не слід приймати інвестиційне рішення щодо ICO, IEO чи іншої інвестиції на основі інформації на цьому веб-сайті, і ви ніколи не повинні тлумачити або іншим чином покладатися на будь-яку інформацію на цьому веб-сайті як інвестиційну пораду. Ми настійно рекомендуємо звернутися до ліцензованого радника з інвестицій або іншого кваліфікованого фінансового фахівця, якщо ви шукаєте інвестиційну консультацію щодо ICO, IEO чи інших інвестицій. Ми не приймаємо компенсації в будь-якій формі за аналіз чи звітність про будь-яку ICO, IEO, криптовалюту, валюту, токенізовані продажі, цінні папери чи товари.

Читати повні умови та положення.

Джерело: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss