Основные выводы
- Компания по обеспечению безопасности PingSafe обнаружила, что в августе команда разработчиков токена Shiba Inu утекла свои учетные данные AWS.
- Утекшие учетные данные были действительны в течение двух дней; с тех пор они были удалены из репозитория проекта на GitHub.
- Хотя проблема была решена, PingSafe не получил ответа после обращения к команде Шиба-ину.
Поделиться этой статьей
Сообщается, что команда, стоящая за токеном Shiba Inu (SHIBA), в течение более двух дней в августе сливала свои учетные данные AWS.
Учетные данные AWS слили шиба-ину
В прошлом месяце сиба-ину тайно слил ключевые учетные данные.
Охранная компания PingSafe опубликовала отчет о сентябрю 8 детализируя свои выводы. В нем говорится, что 22 августа было обнаружено, что фиксация в общедоступном репозитории GitHub Shiba Inu отображала учетные данные, связанные с учетной записью проекта Amazon Web Services (AWS).
Утечка включала несколько частей данных, в том числе AWS_ACCESS_KEY и AWS_SECRET_KEY, две переменные среды, которые позволяют сценариям получать доступ к учетной записи AWS. В этом случае затронутый код был частью сценария оболочки, используемого для запуска узлов валидатора для Сеть уровня 2 Шиба-ину, Шибариум.
PingSafe заявил, что эта ошибка «серьезно раскрыла учетную запись AWS компании» и могла привести к нарушениям безопасности, таким как кража средств, растрата и перебои в обслуживании.
PingSafe добавил, что пытался связаться с Шиба-ину и различными разработчиками по электронной почте и в социальных сетях, чтобы сообщить им о риске, но не получил ответа. Охранная фирма также пыталась найти программу вознаграждения за обнаружение ошибок или политику ответственного раскрытия информации, но не нашла способов сообщить о проблеме.
Утечка больше не представляет опасности, поскольку учетные данные стали недействительными через два дня. Команда Shiba Inu также удалила фиксацию, содержащую утечку, после отчета Pingsafe, а более поздние фиксации кода не содержат утекших данных.
Сиба-ину не был главной целью для нападений. Тем не менее, более масштабные атаки привели к краже монеты: SHIBA был одним из активов, украденных в ходе атаки на 611 миллионов долларов США. Поли Сеть год назад, во время нападения на Bitmart в декабре было украдено 32 миллиона токенов SHIBA.
Шиба-ину в настоящее время является 12-й по величине криптовалютой по рыночной капитализации с капитализацией в 7.5 миллиардов долларов.
Раскрытие информации: на момент написания автор этой статьи владел BTC, ETH и другими криптовалютами.
Поделиться этой статьей
Источник: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss