Tech

Il team di Shiba Inu ha trapelato le credenziali AWS ad agosto

09/09/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • La società di sicurezza PingSafe ha scoperto che il team di sviluppo del token Shiba Inu ha fatto trapelare le sue credenziali AWS ad agosto.
  • Le credenziali trapelate erano valide per due giorni; da allora sono stati rimossi dal repository GitHub del progetto.
  • Sebbene il problema sia stato risolto, PingSafe non ha ricevuto risposta dopo aver contattato il team di Shiba Inu.

Condividi questo articolo

Secondo quanto riferito, il team dietro il token Shiba Inu (SHIBA) ha fatto trapelare le sue credenziali AWS per più di due giorni ad agosto.

Shiba Inu ha trapelato le credenziali AWS

Shiba Inu ha fatto trapelare silenziosamente le credenziali chiave il mese scorso.

La società di sicurezza PingSafe ha pubblicato un rapporto su Settembre 8 dettagliando i suoi risultati. Ha affermato che il 22 agosto ha scoperto che un commit nel repository GitHub pubblico di Shiba Inu mostrava le credenziali relative all'account Amazon Web Services (AWS) del progetto.

La perdita includeva diversi dati, tra cui AWS_ACCESS_KEY e AWS_SECRET_KEY, due variabili di ambiente che consentono agli script di accedere a un account AWS. In questo caso, il codice interessato faceva parte di uno script di shell utilizzato per eseguire i nodi di convalida La rete Layer 2 di Shiba Inu, Shibario.

PingSafe ha affermato che questo errore "ha gravemente esposto l'account AWS dell'azienda" e potrebbe aver portato a violazioni della sicurezza come furto di fondi, appropriazione indebita e interruzioni del servizio.

PingSafe ha aggiunto di aver tentato di contattare Shiba Inu e vari sviluppatori tramite e-mail e social network per informarli del rischio, ma non ha ricevuto risposta. La società di sicurezza ha anche cercato di trovare un programma di ricompense dei bug o una politica di divulgazione responsabile, ma non ha trovato mezzi per segnalare il problema.

La fuga di notizie non è più un rischio, poiché le credenziali sono diventate non valide dopo due giorni. Il team di Shiba Inu ha anche cancellato il commit contenente la fuga di notizie in seguito al rapporto di Pingsafe e i commit del codice più recenti non contengono i dati trapelati.

Shiba Inu non è stato un obiettivo importante per gli attacchi. Tuttavia, attacchi più ampi hanno visto la moneta rubata: SHIBA è stata una risorsa rubata in un attacco da 611 milioni di dollari Rete Poli un anno fa, mentre un attacco a Bitmart a dicembre sono stati rubati 32 milioni di dollari del token SHIBA.

Shiba Inu è attualmente la dodicesima criptovaluta per capitalizzazione di mercato, con una capitalizzazione di 12 miliardi di dollari.

Divulgazione: al momento della stesura di questo articolo, l'autore di questo articolo possedeva BTC, ETH e altre criptovalute.

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss