Tech

От екипа на Shiba Inu изтекоха идентификационни данни за AWS през август

09/09/2022
Новини за Bitcoin Ethereum

Ключови храни за вкъщи

  • Фирмата за сигурност PingSafe установи, че екипът за разработка на токена Shiba Inu е изтекъл своите идентификационни данни за AWS през август.
  • Изтеклите идентификационни данни бяха валидни два дни; оттогава те са премахнати от репото GitHub на проекта.
  • Въпреки че проблемът е решен, PingSafe не получи отговор, след като се свърза с екипа на Shiba Inu.

Споделете тази статия

Съобщава се, че екипът зад токена Shiba Inu (SHIBA) е изтекъл своите идентификационни данни за AWS за повече от два дни през август.

Shiba Inu изтече AWS идентификационни данни

Shiba Inu тихо изтече ключови идентификационни данни миналия месец.

Фирмата за сигурност PingSafe публикува доклад за септември 8 описвайки констатациите си. Той каза, че на 22 август е открил, че ангажимент в публичното хранилище на GitHub на Shiba Inu показва идентификационни данни, свързани с акаунта на Amazon Web Services (AWS) на проекта.

Изтичането включва няколко части от данни, включително AWS_ACCESS_KEY и AWS_SECRET_KEY, две променливи на средата, които позволяват на скриптове да имат достъп до AWS акаунт. В този случай засегнатият код е бил част от скрипт на обвивка, използван за изпълнение на възли на валидатор Мрежата от слой 2 на Shiba Inu, Шибариум.

PingSafe каза, че тази грешка „сериозно излага акаунта на компанията в AWS“ и може да доведе до пробиви в сигурността, като кражба на средства, присвояване и прекъсване на услугата.

PingSafe добави, че се е опитал да се свърже с Shiba Inu и различни разработчици по имейл и социални мрежи, за да ги информира за риска, но не е получил отговор. Фирмата за сигурност също се опита да намери програма за награди за грешки или политика за отговорно разкриване, но не намери начин да докладва проблема.

Изтичането вече не е риск, тъй като идентификационните данни станаха невалидни след два дни. Екипът на Shiba Inu също изтри ангажимента, съдържащ изтичането след доклада на Pingsafe, а по-скорошните ангажименти на кода не съдържат изтеклите данни.

Shiba Inu не е била основна цел за атаки. Въпреки това при по-мащабни атаки монетата е открадната: SHIBA е един актив, откраднат при атака за 611 милиона долара на Поли мрежа преди една година, по време на нападение срещу bitmart през декември бяха откраднати $32 милиона от токена SHIBA.

В момента Shiba Inu е 12-ата по големина криптовалута по пазарна капитализация, като може да се похвали с капитализация от 7.5 милиарда долара.

Разкриване: Към момента на писане авторът на това парче притежава BTC, ETH и други криптовалути.

Споделете тази статия

Информацията на този уебсайт или достъпът до него се получава от независими източници, които смятаме за точни и надеждни, но Decentral Media, Inc. не дава никакви гаранции относно навременността, пълнотата или точността на каквато и да е информация на този уебсайт или достъп до него чрез този уебсайт. . Decentral Media, Inc. не е инвестиционен съветник. Ние не даваме персонализирани инвестиционни съвети или други финансови съвети. Информацията на този уебсайт може да бъде променена без предизвестие. Част или цялата информация на този уебсайт може да остарее, или да стане или да стане непълна или неточна. Можем, но не сме задължени да актуализираме остаряла, непълна или неточна информация.

Никога не трябва да вземате инвестиционно решение за ICO, IEO или друга инвестиция въз основа на информацията на този уебсайт и никога не трябва да тълкувате или разчитате по друг начин на каквато и да е информация на този уебсайт като инвестиционен съвет. Силно препоръчваме да се консултирате с лицензиран инвестиционен съветник или друг квалифициран финансов специалист, ако търсите инвестиционен съвет за ICO, IEO или друга инвестиция. Ние не приемаме компенсация под каквато и да е форма за анализ или докладване на каквато и да е ICO, IEO, криптовалута, валута, токенизирани продажби, ценни книжа или стоки.

виждам пълни условия.

Източник: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss