Tech

Shiba Inu meeskond lekitas augustis AWS-i volikirjad

09/09/2022
Bitcoin Ethereumi uudised

Võtme tagasivõtmine

  • Turvafirma PingSafe leidis, et Shiba Inu märgi arendusmeeskond lekitas augustis oma AWS-i mandaadid.
  • Lekkinud volikirjad kehtisid kaks päeva; nad on sellest ajast alates projekti GitHubi repost eemaldatud.
  • Kuigi probleem on lahendatud, ei saanud PingSafe pärast Shiba Inu meeskonnaga ühendust võtmist vastust.

Jaga seda artiklit

Shiba Inu märgi (SHIBA) taga olev meeskond lekitas augustis oma AWS-i mandaadid enam kui kahe päeva jooksul.

Shiba Inu lekkis AWS-i volikirjad

Shiba Inu lekitas eelmisel kuul vaikselt peamised mandaadid.

Turvafirma PingSafe avaldas aruande september 8 üksikasjalikult oma leide. Ta teatas, et 22. augustil avastas ta, et Shiba Inu avalikus GitHubi hoidlas kuvati projekti Amazon Web Services (AWS) kontoga seotud mandaate.

Leke hõlmas mitmeid andmeid, sealhulgas AWS_ACCESS_KEY ja AWS_SECRET_KEY, kaks keskkonnamuutujat, mis võimaldavad skriptidel AWS-i kontole juurde pääseda. Sel juhul oli mõjutatud kood osa shelliskriptist, mida kasutati valideerimissõlmede käitamiseks Shiba Inu 2. kihi võrk, Shibarium.

PingSafe ütles, et see viga paljastas tõsiselt ettevõtte AWS-i konto ja võis põhjustada turvarikkumisi, nagu raha vargused, omastamine ja teenuse häired.

PingSafe lisas, et üritas Shiba Inu ja erinevate arendajatega e-posti ja sotsiaalvõrgustike kaudu ühendust võtta, et neid ohust teavitada, kuid ei saanud vastust. Turvafirma püüdis leida ka vigade hüvitamise programmi või vastutustundlikku avalikustamispoliitikat, kuid ei leidnud vahendeid probleemist teatamiseks.

Leke ei kujuta endast enam ohtu, sest volikirjad muutusid kahe päeva pärast kehtetuks. Shiba Inu meeskond kustutas pärast Pingsafe'i aruannet ka leket sisaldava kohustuse ja uuemad koodide sissekanded ei sisalda lekkinud andmeid.

Shiba Inu pole olnud rünnakute peamine sihtmärk. Kuid laiemate rünnakute puhul on münt varastatud: SHIBA oli üks vara, mis varastati 611 miljoni dollari suuruse rünnaku käigus Poly võrk aasta tagasi, kui rünnak bitmart detsembris varastati 32 miljonit dollarit SHIBA märgist.

Shiba Inu on praegu turukapitali järgi suuruselt 12. krüptovaluuta, mille kapitalisatsioon on 7.5 miljardit dollarit.

Avalikustamine: selle artikli kirjutamise ajal kuulus selle artikli autorile BTC, ETH ja muud krüptovaluutad.

Jaga seda artiklit

Sellel veebisaidil olev teave või sellele juurdepääs on hangitud sõltumatutest allikatest, mis on meie hinnangul täpsed ja usaldusväärsed, kuid Decentral Media, Inc. ei anna sellel veebisaidil oleva teabe või selle kaudu juurdepääsetava teabe ajakohasuse, täielikkuse ega täpsuse kohta mingit garantiid ega garantiid . Decentral Media, Inc. ei ole investeerimisnõustaja. Me ei anna isikupärastatud investeerimisnõuandeid ega muid finantsnõuandeid. Selle veebisaidi teavet võidakse ilma ette teatamata muuta. Osa või kogu sellel veebisaidil sisalduv teave võib vananeda või võib olla puudulik või ebatäpne. Me võime vananenud, mittetäielikku või ebatäpset teavet värskendada, kuid pole kohustatud.

Te ei tohiks kunagi teha investeerimisotsust ICO, IEO või muu investeeringu kohta sellel veebisaidil sisalduva teabe põhjal ning kunagi ei tohiks mingil sellel veebisaidil sisalduvat teavet tõlgendada ega sellele mingil muul viisil tugineda kui investeerimisnõuannet. ICO, IEO või muude investeeringutega seotud investeerimisnõustamisel soovitame tungivalt pöörduda litsentseeritud investeerimisnõustaja või muu kvalifitseeritud finantsspetsialisti poole. ICO, IEO, krüptovaluuta, valuuta, märgistatud müügi, väärtpaberite või toorme analüüsimise või aruandluse eest ei võeta me mingil viisil hüvitist.

nägema täielikud tingimused.

Allikas: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss