Tech

Pasukan Shiba Inu Bocorkan Bukti Kelayakan AWS pada bulan Ogos

09/09/2022
Berita Bitcoin Ethereum

Takeaways Utama

  • Firma keselamatan PingSafe mendapati bahawa pasukan pembangunan token Shiba Inu membocorkan kelayakan AWSnya pada bulan Ogos.
  • Bukti kelayakan yang bocor itu sah selama dua hari; sejak itu mereka telah dialih keluar daripada repo GitHub projek.
  • Walaupun isu itu telah diselesaikan, PingSafe tidak menerima jawapan selepas menghubungi pasukan Shiba Inu.

Kongsi artikel ini

Pasukan di belakang token Shiba Inu (SHIBA) dilaporkan membocorkan kelayakan AWSnya selama lebih daripada dua hari pada bulan Ogos.

Shiba Inu Bocorkan Bukti Kelayakan AWS

Shiba Inu secara senyap-senyap membocorkan kelayakan penting bulan lepas.

Firma keselamatan PingSafe menerbitkan laporan mengenai September 8 memperincikan penemuannya. Ia berkata pada 22 Ogos, ia mendapati bahawa komit dalam repositori GitHub awam Shiba Inu memaparkan bukti kelayakan yang berkaitan dengan akaun Perkhidmatan Web Amazon (AWS) projek itu.

Kebocoran itu termasuk beberapa keping data, termasuk AWS_ACCESS_KEY dan AWS_SECRET_KEY, dua pembolehubah persekitaran yang membenarkan skrip mengakses akaun AWS. Dalam kes ini, kod yang terjejas adalah sebahagian daripada skrip shell yang digunakan untuk menjalankan nod pengesah untuk Rangkaian Lapisan 2 Shiba Inu, Shibarium.

Image

PingSafe berkata bahawa ralat ini "mendedahkan akaun AWS syarikat dengan teruk" dan boleh menyebabkan pelanggaran keselamatan seperti kecurian dana, penyelewengan dan gangguan perkhidmatan.

PingSafe menambah bahawa ia cuba menghubungi Shiba Inu dan pelbagai pembangun melalui e-mel dan rangkaian sosial untuk memaklumkan mereka tentang risiko itu tetapi tidak menerima jawapan. Firma keselamatan juga cuba mencari program hadiah pepijat atau dasar pendedahan yang bertanggungjawab tetapi tidak menemui cara untuk melaporkan isu tersebut.

Kebocoran bukan lagi risiko, kerana kelayakan menjadi tidak sah selepas dua hari. Pasukan Shiba Inu juga telah memadamkan komit yang mengandungi kebocoran berikutan laporan Pingsafe, dan komit kod yang lebih terkini tidak mengandungi data yang bocor.

Shiba Inu tidak menjadi sasaran utama serangan. Walau bagaimanapun, serangan yang lebih luas telah menyaksikan syiling dicuri: SHIBA adalah satu aset yang dicuri dalam serangan $611 juta ke atas Rangkaian Poli setahun yang lalu, semasa serangan ke atas Bitmart pada bulan Disember menyaksikan $32 juta daripada token SHIBA dicuri.

Shiba Inu kini merupakan mata wang kripto terbesar ke-12 mengikut paras pasaran, dengan permodalan sebanyak $7.5 bilion.

Pendedahan: Pada masa penulisan, pengarang karya ini memiliki BTC, ETH dan mata wang kripto lain.

Kongsi artikel ini

Maklumat mengenai atau diakses melalui laman web ini diperoleh dari sumber bebas yang kami percayai tepat dan boleh dipercayai, tetapi Decentral Media, Inc. tidak membuat perwakilan atau jaminan mengenai ketepatan masa, kelengkapan, atau ketepatan setiap maklumat mengenai atau diakses melalui laman web ini . Decentral Media, Inc. bukan penasihat pelaburan. Kami tidak memberikan nasihat pelaburan yang diperibadikan atau nasihat kewangan yang lain. Maklumat di laman web ini boleh berubah tanpa notis. Sebilangan atau semua maklumat di laman web ini mungkin sudah ketinggalan zaman, atau mungkin atau tidak lengkap atau tidak tepat. Kami mungkin, tetapi tidak berkewajiban, memperbarui maklumat yang ketinggalan zaman, tidak lengkap, atau tidak tepat.

Anda tidak boleh membuat keputusan pelaburan mengenai ICO, IEO, atau pelaburan lain berdasarkan maklumat di laman web ini, dan anda tidak boleh menafsirkan atau bergantung pada maklumat di laman web ini sebagai nasihat pelaburan. Kami sangat mengesyorkan agar anda berjumpa dengan penasihat pelaburan berlesen atau profesional kewangan lain yang berkelayakan jika anda mendapatkan nasihat pelaburan mengenai ICO, IEO, atau pelaburan lain. Kami tidak menerima pampasan dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, cryptocurrency, mata wang, penjualan token, sekuriti, atau komoditi.

Lihat terma dan syarat penuh.

Sumber: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss