Tech

Shiba Inu Team lekket AWS-legitimasjon i august

09/09/2022
Bitcoin Ethereum Nyheter

Nøkkelfunksjoner

  • Sikkerhetsfirmaet PingSafe fant ut at Shiba Inu-tokens utviklingsteam lekket AWS-legitimasjonen sin i august.
  • Den lekkede legitimasjonen var gyldig i to dager; de har siden blitt fjernet fra prosjektets GitHub-repo.
  • Selv om problemet er løst, mottok ikke PingSafe noe svar etter å ha kontaktet Shiba Inus team.

Del denne artikkelen

Teamet bak Shiba Inu-token (SHIBA) lekket angivelig AWS-legitimasjonen sin i mer enn to dager i august.

Shiba Inu lekket AWS-legitimasjon

Shiba Inu lekket i det stille nøkkellegitimasjon forrige måned.

Sikkerhetsfirmaet PingSafe publiserte en rapport om september 8 detaljer om sine funn. Den sa at den 22. august oppdaget at en commit i Shiba Inus offentlige GitHub-lager viste legitimasjon relatert til prosjektets Amazon Web Services (AWS)-konto.

Lekkasjen inkluderte flere data, inkludert AWS_ACCESS_KEY og AWS_SECRET_KEY, to miljøvariabler som lar skript få tilgang til en AWS-konto. I dette tilfellet var den berørte koden en del av et shell-skript som ble brukt til å kjøre validatornoder for Shiba Inus Layer 2-nettverk, Shibarium.

Bilde

PingSafe sa at denne feilen "eksponerte selskapets AWS-konto alvorlig" og kunne ha ført til sikkerhetsbrudd som tyveri av midler, underslag og tjenesteforstyrrelser.

PingSafe la til at de forsøkte å kontakte Shiba Inu og forskjellige utviklere over e-post og sosiale nettverk for å informere dem om risikoen, men fikk ikke svar. Sikkerhetsfirmaet prøvde også å finne et bonusprogram eller retningslinjer for ansvarlig avsløring, men fant ingen måte å rapportere problemet på.

Lekkasjen er ikke lenger en risiko, da legitimasjonen ble ugyldig etter to dager. Shiba Inu-teamet har også slettet forpliktelsen som inneholder lekkasjen etter Pingsafes rapport, og nyere kodeforpliktelser inneholder ikke de lekkede dataene.

Shiba Inu har ikke vært et stort mål for angrep. Imidlertid har bredere angrep sett mynten stjålet: SHIBA var en eiendel som ble stjålet i et angrep på 611 millioner dollar på Polynettverk ett år siden, mens et angrep på bitmart i desember ble 32 millioner dollar av SHIBA-tokenet stjålet.

Shiba Inu er for tiden den 12. største kryptovalutaen etter markedsverdi, med en kapitalisering på 7.5 milliarder dollar.

Avsløring: I skrivende stund eide forfatteren av dette stykket BTC, ETH og andre kryptovalutaer.

Del denne artikkelen

Informasjonen på eller få tilgang til via dette nettstedet er innhentet fra uavhengige kilder vi mener er nøyaktige og pålitelige, men Decentral Media, Inc. gir ingen representasjoner eller garantier for aktualiteten, fullstendigheten eller nøyaktigheten av informasjon på eller fås tilgang til via dette nettstedet. . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi gir ikke personlig investeringsrådgivning eller annen økonomisk rådgivning. Informasjonen på dette nettstedet kan endres uten varsel. Noe av eller all informasjonen på dette nettstedet kan bli utdatert, eller det kan være eller bli ufullstendig eller unøyaktig. Vi kan, men er ikke forpliktet til å oppdatere utdatert, ufullstendig eller unøyaktig informasjon.

Du bør aldri ta en investeringsbeslutning på en ICO, IEO eller annen investering basert på informasjonen på dette nettstedet, og du skal aldri tolke eller på annen måte stole på noe av informasjonen på dette nettstedet som investeringsrådgivning. Vi anbefaler på det sterkeste at du konsulterer en lisensiert investeringsrådgiver eller annen kvalifisert finansiell profesjonell hvis du søker investeringsrådgivning for en ICO, IEO eller andre investeringer. Vi godtar ikke erstatning i noen form for analyse eller rapportering om noe ICO, IEO, cryptocurrency, valuta, tokenisert salg, verdipapirer eller varer.

Se fulle vilkår og betingelser.

Kilde: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss