Tech

Ekipi Shiba Inu zbuloi kredencialet AWS në gusht

09/09/2022
Lajme Bitcoin Ethereum

Ndërmarrjet kryesore

  • Firma e sigurisë PingSafe zbuloi se ekipi i zhvillimit të tokenit Shiba Inu zbuloi kredencialet e tij AWS në gusht.
  • Kredencialet e zbuluara ishin të vlefshme për dy ditë; që atëherë ato janë hequr nga repoja e GitHub e projektit.
  • Megjithëse çështja është zgjidhur, PingSafe nuk mori një përgjigje pasi kontaktoi ekipin e Shiba Inu.

Ndajeni këtë artikull

Ekipi pas Shiba Inu Token (SHIBA) thuhet se zbuloi kredencialet e tij AWS për më shumë se dy ditë në gusht.

Shiba Inu zbuloi kredencialet AWS

Shiba Inu zbuloi në heshtje kredencialet kryesore muajin e kaluar.

Firma e sigurisë PingSafe publikoi një raport mbi shtator 8 duke detajuar gjetjet e tij. Ai tha se më 22 gusht, zbuloi se një kryerje në depon publike të Shiba Inu GitHub shfaqi kredencialet në lidhje me llogarinë e Shërbimeve Ueb në Amazon (AWS) të projektit.

Rrjedhja përfshinte disa pjesë të të dhënave, duke përfshirë AWS_ACCESS_KEY dhe AWS_SECRET_KEY, dy variabla mjedisore që lejojnë skriptet të kenë akses në një llogari AWS. Në këtë rast, kodi i prekur ishte pjesë e një skripti shell të përdorur për të ekzekutuar nyjet e vlefshmërisë Rrjeti i Shtresës 2 të Shiba Inu, Shibarium.

Imazh

PingSafe tha se ky gabim "ekspozoi rëndë llogarinë AWS të kompanisë" dhe mund të kishte çuar në shkelje të sigurisë si vjedhja e fondeve, përvetësim dhe ndërprerje të shërbimit.

PingSafe shtoi se u përpoq të kontaktonte Shiba Inu dhe zhvillues të ndryshëm përmes emailit dhe rrjeteve sociale për t'i informuar ata për rrezikun, por nuk mori një përgjigje. Firma e sigurisë gjithashtu u përpoq të gjente një program shpërblimi të gabimeve ose politikën e zbulimit të përgjegjshëm, por nuk gjeti asnjë mjet për të raportuar problemin.

Rrjedhja nuk përbën më rrezik, pasi kredencialet u bënë të pavlefshme pas dy ditësh. Ekipi Shiba Inu ka fshirë gjithashtu kryerjen që përmban rrjedhjen pas raportit të Pingsafe, dhe kryerjet më të fundit të kodit nuk përmbajnë të dhënat e rrjedhura.

Shiba Inu nuk ka qenë një objektiv kryesor për sulme. Megjithatë, sulmet më të gjera kanë parë monedhën e vjedhur: SHIBA ishte një pasuri e vjedhur në një sulm prej 611 milionë dollarësh ndaj Rrjeti Polifonik një vit më parë, ndërsa një sulm ndaj bitmart në dhjetor u vodhën 32 milionë dollarë të tokenit SHIBA.

Shiba Inu është aktualisht kriptomonedha e 12-të më e madhe sipas kapitalit të tregut, me një kapitalizim prej 7.5 miliardë dollarësh.

Zbulimi: Në kohën e shkrimit, autori i kësaj pjese zotëronte BTC, ETH dhe kriptovaluta të tjera.

Ndajeni këtë artikull

Informacioni në ose i aksesuar përmes kësaj faqe interneti merret nga burime të pavarura që ne besojmë se janë të sakta dhe të besueshme, por Decentral Media, Inc. nuk bën asnjë përfaqësim ose garanci për kohën, plotësinë ose saktësinë e çdo informacioni në ose të hyrë në këtë faqe . Decentral Media, Inc. nuk është këshilltar investimesh. Ne nuk japim këshilla të personalizuara për investime ose këshilla të tjera financiare. Informacioni në këtë faqe në internet mund të ndryshojë pa paralajmërim. Disa ose të gjitha informacionet në këtë faqe në internet mund të vjetrohen, ose mund të jenë ose të bëhen të paplota ose të pasakta. Ne mund, por nuk jemi të detyruar të azhurnojmë çdo informacion të vjetëruar, jo të plotë ose të pasaktë.

Ju kurrë nuk duhet të merrni një vendim investimi në një ICO, IEO, ose investim tjetër bazuar në informacionin në këtë faqe në internet dhe kurrë nuk duhet të interpretoni ose të mbështeteni ndryshe në ndonjë prej informacioneve në këtë faqe në internet si këshilla për investime. Ne fuqimisht ju rekomandojmë që të konsultoheni me një këshilltar të licencuar të investimeve ose një profesionist tjetër të kualifikuar financiar nëse jeni duke kërkuar këshilla për investime në një ICO, IEO ose investim tjetër. Ne nuk pranojmë kompensim në asnjë formë për të analizuar ose raportuar ndonjë ICO, IEO, kriptovalutë, monedhë, shitje të tokenizuara, letra me vlerë ose mallra.

Shiko termat dhe kushtet e plota.

Burimi: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss