Tech

Shiba Inu Team lækkede AWS-legitimationsoplysninger i august

09/09/2022
Bitcoin Ethereum-nyheder

Nøgleforsøg

  • Sikkerhedsfirmaet PingSafe fandt ud af, at Shiba Inu tokens udviklingsteam lækkede sine AWS-legitimationsoplysninger i august.
  • De lækkede legitimationsoplysninger var gyldige i to dage; de er siden blevet fjernet fra projektets GitHub-repo.
  • Selvom problemet er blevet løst, modtog PingSafe ikke et svar efter at have kontaktet Shiba Inus team.

Del denne artikel

Holdet bag Shiba Inu token (SHIBA) lækkede angiveligt sine AWS-legitimationsoplysninger i mere end to dage i august.

Shiba Inu lækkede AWS-legitimationsoplysninger

Shiba Inu lækkede stille og roligt nøgleoplysninger i sidste måned.

Sikkerhedsfirmaet PingSafe udgav en rapport om September 8 detaljer om sine resultater. Den sagde, at den 22. august opdagede den, at en commit i Shiba Inus offentlige GitHub-lager viste legitimationsoplysninger relateret til projektets Amazon Web Services (AWS)-konto.

Lækket inkluderede flere stykker data, herunder AWS_ACCESS_KEY og AWS_SECRET_KEY, to miljøvariabler, der tillader scripts at få adgang til en AWS-konto. I dette tilfælde var den berørte kode en del af et shell-script, der blev brugt til at køre validatornoder for Shiba Inus Layer 2 netværk, Shibarium.

Billede

PingSafe sagde, at denne fejl "eksponerede virksomhedens AWS-konto alvorligt" og kunne have ført til sikkerhedsbrud såsom tyveri af midler, underslæb og serviceforstyrrelser.

PingSafe tilføjede, at det forsøgte at kontakte Shiba Inu og forskellige udviklere via e-mail og sociale netværk for at informere dem om risikoen, men modtog ikke et svar. Sikkerhedsfirmaet forsøgte også at finde et bug-bounty-program eller ansvarlig afsløringspolitik, men fandt ingen måde at rapportere problemet på.

Lækagen er ikke længere en risiko, da legitimationsoplysningerne blev ugyldige efter to dage. Shiba Inu-teamet har også slettet commit, der indeholder lækagen efter Pingsafes rapport, og nyere kode commits indeholder ikke de lækkede data.

Shiba Inu har ikke været et stort mål for angreb. Imidlertid har bredere angreb set mønten stjålet: SHIBA var et aktiv stjålet i et angreb på $611 millioner på Poly-netværk et år siden, mens et angreb på Bitmart i december blev $32 millioner af SHIBA-tokenet stjålet.

Shiba Inu er i øjeblikket den 12. største kryptovaluta efter markedsværdi, med en kapitalværdi på $7.5 milliarder.

Afsløring: I skrivende stund ejede forfatteren af ​​dette stykke BTC, ETH og andre kryptovalutaer.

Del denne artikel

Oplysningerne om eller adgang til dette websted er hentet fra uafhængige kilder, som vi mener er nøjagtige og pålidelige, men Decentral Media, Inc. giver ingen repræsentation eller garanti for aktualitet, fuldstændighed eller nøjagtighed af oplysninger på eller fås adgang til via dette websted . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi giver ikke personlig investeringsrådgivning eller anden økonomisk rådgivning. Oplysningerne på dette websted kan ændres uden varsel. Nogle eller alle oplysningerne på dette websted kan være forældede, eller de kan være eller blive ufuldstændige eller unøjagtige. Vi er muligvis ikke forpligtet til at opdatere forældede, ufuldstændige eller unøjagtige oplysninger.

Du bør aldrig tage en investeringsbeslutning på en ICO, IEO eller andre investeringer baseret på informationen på dette websted, og du skal aldrig tolke eller på anden måde stole på nogen af ​​oplysningerne på dette websted som investeringsrådgivning. Vi anbefaler på det kraftigste, at du konsulterer en licenseret investeringsrådgiver eller en anden kvalificeret økonomisk professionel, hvis du søger investeringsrådgivning om en ICO, IEO eller andre investeringer. Vi accepterer ikke kompensation i nogen form for analyse eller rapportering om nogen ICO, IEO, cryptocurrency, valuta, tokeniseret salg, værdipapirer eller råvarer.

Se fulde vilkår og betingelser.

Kilde: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss