Tech

Shiba Inu Team läckte AWS-uppgifter i augusti

09/09/2022
Bitcoin Ethereum nyheter

Key Takeaways

  • Säkerhetsföretaget PingSafe fann att Shiba Inu-tokens utvecklingsteam läckte sina AWS-uppgifter i augusti.
  • De läckta referenserna var giltiga i två dagar; de har sedan tagits bort från projektets GitHub-repo.
  • Även om problemet har lösts, fick PingSafe inget svar efter att ha kontaktat Shiba Inus team.

Dela den här artikeln

Teamet bakom Shiba Inu-token (SHIBA) har enligt uppgift läckt sina AWS-uppgifter i mer än två dagar i augusti.

Shiba Inu läckte AWS-uppgifter

Shiba Inu läckte tyst nyckeluppgifter förra månaden.

Säkerhetsföretaget PingSafe publicerade en rapport om september 8 detaljer om sina resultat. Den sade att den 22 augusti upptäckte den att en commit i Shiba Inus offentliga GitHub-förråd visade referenser relaterade till projektets Amazon Web Services-konto (AWS).

Läckan inkluderade flera bitar av data, inklusive AWS_ACCESS_KEY och AWS_SECRET_KEY, två miljövariabler som tillåter skript att komma åt ett AWS-konto. I det här fallet var den påverkade koden en del av ett skalskript som användes för att köra valideringsnoder för Shiba Inus Layer 2-nätverk, Shibarium.

PingSafe sa att det här felet "exponerade företagets AWS-konto allvarligt" och kunde ha lett till säkerhetsöverträdelser som stöld av pengar, förskingring och tjänsteavbrott.

PingSafe tillade att man försökte kontakta Shiba Inu och olika utvecklare via e-post och sociala nätverk för att informera dem om risken men fick inget svar. Säkerhetsföretaget försökte också hitta ett bugg-bounty-program eller policy för ansvarsfull avslöjande men hittade inget sätt att rapportera problemet.

Läckan är inte längre en risk, eftersom legitimationen blev ogiltig efter två dagar. Shiba Inu-teamet har också tagit bort commit som innehåller läckan efter Pingsafes rapport, och nyare kod commits innehåller inte läckt data.

Shiba Inu har inte varit ett stort mål för attacker. Emellertid har bredare attacker sett myntet stulet: SHIBA var en tillgång som stulits i en attack på 611 miljoner dollar på Poly nätverk ett år sedan, medan en attack mot bitmart i december blev 32 miljoner dollar av SHIBA-token stulen.

Shiba Inu är för närvarande den 12:e största kryptovalutan efter börsvärde, med ett kapitalvärde på 7.5 miljarder dollar.

Avslöjande: I skrivande stund ägde författaren till detta stycke BTC, ETH och andra kryptovalutor.

Dela den här artikeln

Informationen om eller åtkomst via denna webbplats hämtas från oberoende källor som vi anser vara korrekta och pålitliga, men Decentral Media, Inc. lämnar ingen garanti för aktualitet, fullständighet eller noggrannhet för information på eller åtkomst via denna webbplats . Decentral Media, Inc. är inte en investeringsrådgivare. Vi ger inte personlig investeringsrådgivning eller annan ekonomisk rådgivning. Informationen på denna webbplats kan ändras utan föregående meddelande. En del av eller all information på denna webbplats kan vara föråldrad, eller den kan vara eller bli ofullständig eller felaktig. Vi kan, men är inte skyldiga att uppdatera föråldrad, ofullständig eller felaktig information.

Du bör aldrig fatta ett investeringsbeslut på en ICO, IEO eller annan investering baserad på informationen på denna webbplats, och du bör aldrig tolka eller på annat sätt lita på någon av informationen på denna webbplats som investeringsrådgivning. Vi rekommenderar starkt att du konsulterar en licensierad investeringsrådgivare eller annan kvalificerad finansiell professionell om du söker investeringsrådgivning för en ICO, IEO eller annan investering. Vi accepterar inte ersättning i någon form för analys eller rapportering om någon ICO, IEO, cryptocurrency, valuta, tokeniserad försäljning, värdepapper eller råvaror.

Se fullständiga villkor.

Källa: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss