Технология

Команда шиба-ину утекла учетные данные AWS в августе

09/09/2022
Биткойн Эфириум Новости

Основные выводы

  • Компания по обеспечению безопасности PingSafe обнаружила, что в августе команда разработчиков токена Shiba Inu утекла свои учетные данные AWS.
  • Утекшие учетные данные были действительны в течение двух дней; с тех пор они были удалены из репозитория проекта на GitHub.
  • Хотя проблема была решена, PingSafe не получил ответа после обращения к команде Шиба-ину.

Поделиться этой статьей

Сообщается, что команда, стоящая за токеном Shiba Inu (SHIBA), в течение более двух дней в августе сливала свои учетные данные AWS.

Учетные данные AWS слили шиба-ину

В прошлом месяце сиба-ину тайно слил ключевые учетные данные.

Охранная компания PingSafe опубликовала отчет о сентябрю 8 детализируя свои выводы. В нем говорится, что 22 августа было обнаружено, что фиксация в общедоступном репозитории GitHub Shiba Inu отображала учетные данные, связанные с учетной записью проекта Amazon Web Services (AWS).

Утечка включала несколько частей данных, в том числе AWS_ACCESS_KEY и AWS_SECRET_KEY, две переменные среды, которые позволяют сценариям получать доступ к учетной записи AWS. В этом случае затронутый код был частью сценария оболочки, используемого для запуска узлов валидатора для Сеть уровня 2 Шиба-ину, Шибариум.

Фото товара

PingSafe заявил, что эта ошибка «серьезно раскрыла учетную запись AWS компании» и могла привести к нарушениям безопасности, таким как кража средств, растрата и перебои в обслуживании.

PingSafe добавил, что пытался связаться с Шиба-ину и различными разработчиками по электронной почте и в социальных сетях, чтобы сообщить им о риске, но не получил ответа. Охранная фирма также пыталась найти программу вознаграждения за обнаружение ошибок или политику ответственного раскрытия информации, но не нашла способов сообщить о проблеме.

Утечка больше не представляет опасности, поскольку учетные данные стали недействительными через два дня. Команда Shiba Inu также удалила фиксацию, содержащую утечку, после отчета Pingsafe, а более поздние фиксации кода не содержат утекших данных.

Сиба-ину не был главной целью для нападений. Тем не менее, более масштабные атаки привели к краже монеты: SHIBA был одним из активов, украденных в ходе атаки на 611 миллионов долларов США. Поли Сеть год назад, во время нападения на Bitmart в декабре было украдено 32 миллиона токенов SHIBA.

Шиба-ину в настоящее время является 12-й по величине криптовалютой по рыночной капитализации с капитализацией в 7.5 миллиардов долларов.

Раскрытие информации: на момент написания автор этой статьи владел BTC, ETH и другими криптовалютами.

Поделиться этой статьей

Информация на этом веб-сайте или доступ к нему получен из независимых источников, которые мы считаем точными и надежными, но Decentral Media, Inc. не представляет и не гарантирует своевременность, полноту или точность какой-либо информации на этом веб-сайте или доступа к нему. , Decentral Media, Inc. не является инвестиционным консультантом. Мы не даем персональные инвестиционные советы или другие финансовые консультации. Информация на этом сайте может быть изменена без предварительного уведомления. Некоторая или вся информация на этом веб-сайте может устареть, либо может быть либо неполной, либо неточной. Мы можем, но не обязаны обновлять устаревшую, неполную или неточную информацию.

Вы никогда не должны принимать инвестиционное решение в отношении ICO, IEO или других инвестиций на основе информации на этом веб-сайте, и вы никогда не должны интерпретировать или иным образом полагаться на любую информацию на этом веб-сайте в качестве инвестиционного совета. Мы настоятельно рекомендуем вам проконсультироваться с лицензированным инвестиционным консультантом или другим квалифицированным финансовым профессионалом, если вы ищете инвестиционный совет по ICO, IEO или другим инвестициям. Мы не принимаем компенсацию в какой-либо форме за анализ или отчетность по любым ICO, IEO, криптовалюте, валюте, токенизированным продажам, ценным бумагам или товарам.

Читать полные условия.

Источник: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss