Tech

Shiba Inu-team lekte AWS-referenties in augustus

09/09/2022
Bitcoin Ethereum Nieuws

Key Takeaways

  • Beveiligingsbedrijf PingSafe ontdekte dat het ontwikkelteam van Shiba Inu-token in augustus zijn AWS-inloggegevens had gelekt.
  • De gelekte inloggegevens waren twee dagen geldig; ze zijn sindsdien verwijderd uit de GitHub-repo van het project.
  • Hoewel het probleem is opgelost, heeft PingSafe geen reactie ontvangen nadat hij contact had opgenomen met het team van Shiba Inu.

deel dit artikel

Het team achter Shiba Inu-token (SHIBA) heeft naar verluidt zijn AWS-inloggegevens in augustus meer dan twee dagen gelekt.

Shiba Inu gelekte AWS-referenties

Shiba Inu lekte vorige maand stilletjes sleutelgegevens.

Beveiligingsbedrijf PingSafe heeft een rapport gepubliceerd over: september 8 detaillering van zijn bevindingen. Het zei dat het op 22 augustus ontdekte dat een commit in de openbare GitHub-repository van Shiba Inu referenties vertoonde met betrekking tot het Amazon Web Services (AWS) -account van het project.

Het lek omvatte verschillende gegevens, waaronder AWS_ACCESS_KEY en AWS_SECRET_KEY, twee omgevingsvariabelen waarmee scripts toegang hebben tot een AWS-account. In dit geval maakte de getroffen code deel uit van een shellscript dat werd gebruikt om validatorknooppunten uit te voeren voor: Shiba Inu's Layer 2-netwerk, Shibarium.

PingSafe zei dat deze fout "het AWS-account van het bedrijf ernstig blootlegde" en had kunnen leiden tot inbreuken op de beveiliging, zoals diefstal van geld, verduistering en serviceonderbrekingen.

PingSafe voegde eraan toe dat het probeerde contact op te nemen met Shiba Inu en verschillende ontwikkelaars via e-mail en sociale netwerken om hen te informeren over het risico, maar kreeg geen antwoord. Het beveiligingsbedrijf probeerde ook een bug bounty-programma of een beleid voor verantwoorde openbaarmaking te vinden, maar vond geen manier om het probleem te melden.

Het lek vormt geen risico meer, aangezien de inloggegevens na twee dagen ongeldig werden. Het Shiba Inu-team heeft ook de commit verwijderd die het lek bevat na het rapport van Pingsafe, en recentere codecommits bevatten de gelekte gegevens niet.

Shiba Inu is geen belangrijk doelwit geweest voor aanvallen. Bij bredere aanvallen is de munt echter gestolen: SHIBA was een van de activa die werd gestolen bij een aanval van $ 611 miljoen op Poly-netwerk een jaar geleden, terwijl een aanval op bitmart in december werd $ 32 miljoen van het SHIBA-token gestolen.

Shiba Inu is momenteel de 12e grootste cryptocurrency volgens marktkapitalisatie, met een kapitalisatie van $ 7.5 miljard.

Openbaarmaking: op het moment van schrijven was de auteur van dit stuk eigenaar van BTC, ETH en andere cryptocurrencies.

deel dit artikel

De informatie op of toegankelijk via deze website is afkomstig van onafhankelijke bronnen die naar onze mening accuraat en betrouwbaar zijn, maar Decentral Media, Inc. geeft geen verklaring of garantie met betrekking tot de tijdigheid, volledigheid of nauwkeurigheid van informatie op of toegankelijk via deze website . Decentral Media, Inc. is geen beleggingsadviseur. Wij geven geen persoonlijk beleggingsadvies of ander financieel advies. De informatie op deze website kan zonder voorafgaande kennisgeving worden gewijzigd. Sommige of alle informatie op deze website kan verouderd raken, onvolledig of onjuist zijn of worden. We kunnen, maar zijn niet verplicht, verouderde, onvolledige of onnauwkeurige informatie bij te werken.

U mag nooit een investeringsbeslissing nemen over een ICO, IEO of andere investering op basis van de informatie op deze website, en u mag de informatie op deze website nooit interpreteren of anderszins vertrouwen als investeringsadvies. We raden u ten zeerste aan om een ​​erkende beleggingsadviseur of een andere gekwalificeerde financiële professional te raadplegen als u beleggingsadvies zoekt over een ICO, IEO of andere investering. We aanvaarden geen enkele compensatie in welke vorm dan ook voor het analyseren of rapporteren van ICO, IEO, cryptocurrency, valuta, tokenized verkopen, effecten of grondstoffen.

Bekijk volledige algemene voorwaarden.

Bron: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss