Tech

Η ομάδα Shiba Inu διέρρευσε τα διαπιστευτήρια AWS τον Αύγουστο

09/09/2022
Bitcoin Ethereum News

Βασικές τακτικές

  • Η εταιρεία ασφαλείας PingSafe διαπίστωσε ότι η ομάδα ανάπτυξης του διακριτικού Shiba Inu διέρρευσε τα διαπιστευτήριά της AWS τον Αύγουστο.
  • Τα διαπιστευτήρια που διέρρευσαν ίσχυαν για δύο ημέρες. έκτοτε έχουν αφαιρεθεί από το αποθετήριο GitHub του έργου.
  • Αν και το ζήτημα έχει επιλυθεί, το PingSafe δεν έλαβε απάντηση αφού επικοινώνησε με την ομάδα του Shiba Inu.

Μοιραστείτε αυτό το άρθρο

Η ομάδα πίσω από το Shiba Inu token (SHIBA) φέρεται να διέρρευσε τα διαπιστευτήριά της AWS για περισσότερες από δύο ημέρες τον Αύγουστο.

Ο Shiba Inu διέρρευσε διαπιστευτήρια AWS

Ο Shiba Inu διέρρευσε αθόρυβα βασικά διαπιστευτήρια τον περασμένο μήνα.

Η εταιρεία ασφαλείας PingSafe δημοσίευσε μια έκθεση για Σεπτέμβριος 8 αναλυτικά τα ευρήματά του. Είπε ότι στις 22 Αυγούστου, ανακάλυψε ότι μια δέσμευση στο δημόσιο αποθετήριο GitHub του Shiba Inu εμφάνιζε διαπιστευτήρια που σχετίζονται με τον λογαριασμό Amazon Web Services (AWS) του έργου.

Η διαρροή περιλάμβανε πολλά κομμάτια δεδομένων, συμπεριλαμβανομένων των AWS_ACCESS_KEY και AWS_SECRET_KEY, δύο μεταβλητές περιβάλλοντος που επιτρέπουν στα σενάρια να έχουν πρόσβαση σε έναν λογαριασμό AWS. Σε αυτήν την περίπτωση, ο επηρεαζόμενος κώδικας ήταν μέρος ενός σεναρίου φλοιού που χρησιμοποιείται για την εκτέλεση κόμβων επικύρωσης Δίκτυο Layer 2 του Shiba Inu, Shibarium.

Η PingSafe είπε ότι αυτό το σφάλμα "εξέθεσε σοβαρά τον λογαριασμό AWS της εταιρείας" και θα μπορούσε να έχει οδηγήσει σε παραβιάσεις της ασφάλειας, όπως κλοπή κεφαλαίων, υπεξαίρεση και διακοπές υπηρεσιών.

Η PingSafe πρόσθεσε ότι προσπάθησε να επικοινωνήσει με τη Shiba Inu και διάφορους προγραμματιστές μέσω email και κοινωνικών δικτύων για να τους ενημερώσει για τον κίνδυνο, αλλά δεν έλαβε απάντηση. Η εταιρεία ασφαλείας προσπάθησε επίσης να βρει ένα πρόγραμμα επιβράβευσης σφαλμάτων ή μια πολιτική υπεύθυνης αποκάλυψης, αλλά δεν βρήκε τρόπο αναφοράς του ζητήματος.

Η διαρροή δεν αποτελεί πλέον κίνδυνο, καθώς τα διαπιστευτήρια κατέστησαν άκυρα μετά από δύο ημέρες. Η ομάδα Shiba Inu διέγραψε επίσης τη δέσμευση που περιέχει τη διαρροή μετά την αναφορά της Pingsafe και οι πιο πρόσφατες δεσμεύσεις κώδικα δεν περιέχουν τα δεδομένα που διέρρευσαν.

Ο Σίμπα Ινού δεν υπήρξε κύριος στόχος επιθέσεων. Ωστόσο, σε ευρύτερες επιθέσεις έχουν κλαπεί το νόμισμα: Η SHIBA ήταν ένα περιουσιακό στοιχείο που κλάπηκε σε μια επίθεση 611 εκατομμυρίων δολαρίων σε Πολυ δίκτυο πριν από ένα χρόνο, ενώ μια επίθεση σε bitmart τον Δεκέμβριο κλάπηκαν 32 εκατομμύρια δολάρια από το token SHIBA.

Το Shiba Inu είναι επί του παρόντος το 12ο μεγαλύτερο κρυπτονόμισμα σε κεφαλαιοποίηση αγοράς, με κεφαλαιοποίηση 7.5 δισεκατομμυρίων δολαρίων.

Αποκάλυψη: Κατά τη στιγμή της σύνταξης, ο συγγραφέας αυτού του κομματιού κατείχε BTC, ETH και άλλα κρυπτονομίσματα.

Μοιραστείτε αυτό το άρθρο

Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.

Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.

Βλέπω τους πλήρεις όρους και προϋποθέσεις.

Πηγή: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss