טק

צוות Shiba Inu הדליף אישורי AWS באוגוסט

09/09/2022
חדשות Ethereum של ביטקוין

המנות העיקריות

  • חברת האבטחה PingSafe גילתה שצוות הפיתוח של Shiba Inu token הדליף את אישורי ה-AWS שלו באוגוסט.
  • האישורים שהודלפו היו תקפים למשך יומיים; מאז הם הוסרו מהריפו של GitHub של הפרויקט.
  • למרות שהבעיה נפתרה, PingSafe לא קיבלה תגובה לאחר פנייה לצוות של Shiba Inu.

שתף את המאמר הזה

על פי הדיווחים, הצוות מאחורי Shiba Inu token (SHIBA) הדליף את אישורי ה-AWS שלו במשך יותר מיומיים באוגוסט.

Shiba Inu הדליף אישורי AWS

Shiba Inu הדליף בשקט אישורי מפתח בחודש שעבר.

חברת האבטחה PingSafe פרסמה דו"ח על ספטמבר 8 פירוט ממצאיו. היא אמרה כי ב-22 באוגוסט, היא גילתה כי התחייבות במאגר GitHub הציבורי של Shiba Inu מציגה אישורים הקשורים לחשבון Amazon Web Services (AWS) של הפרויקט.

הדליפה כללה מספר פיסות נתונים, כולל AWS_ACCESS_KEY ו-AWS_SECRET_KEY, שני משתני סביבה המאפשרים לסקריפטים לגשת לחשבון AWS. במקרה זה, הקוד המושפע היה חלק מסקריפט מעטפת ששימש להפעלת צמתי אימות עבור רשת Layer 2 של Shiba Inu, שיבאריום.

PingSafe אמרה כי שגיאה זו "חשפה בצורה חמורה את חשבון ה-AWS של החברה" ויכולה הייתה להוביל לפרצות אבטחה כגון גניבת כספים, מעילה והפרעות בשירות.

PingSafe הוסיפה כי היא ניסתה ליצור קשר עם Shiba Inu ומפתחים שונים באמצעות דואר אלקטרוני ורשתות חברתיות כדי ליידע אותם על הסיכון אך לא קיבלה תשובה. חברת האבטחה גם ניסתה למצוא תוכנית פרס באג או מדיניות חשיפה אחראית, אך לא מצאה אמצעי לדווח על הבעיה.

הדליפה כבר לא מהווה סיכון, שכן האישורים הפכו לפסולים לאחר יומיים. צוות Shiba Inu גם מחק את ההתחייבות המכילה את הדליפה בעקבות הדיווח של Pingsafe, והתחייבויות קוד עדכניות יותר אינן מכילות את הנתונים שדלפו.

Shiba Inu לא הייתה יעד מרכזי להתקפות. עם זאת, בהתקפות רחבות יותר נגנב המטבע: SHIBA היה נכס אחד שנגנב בהתקפה של 611 מיליון דולר על רשת פולי לפני שנה, תוך התקפה על ביטמארט בדצמבר נגנב 32 מיליון דולר מהאסימון של SHIBA.

Shiba Inu הוא כיום המטבע הקריפטוגרפי ה-12 בגודלו לפי שווי שוק, ומתגאה בשווי של 7.5 מיליארד דולר.

גילוי נאות: בזמן כתיבת שורות אלה, מחבר היצירה הזה היה הבעלים של BTC, ETH ומטבעות קריפטוגרפיים אחרים.

שתף את המאמר הזה

המידע באתר או גישה אליו מתקבל ממקורות עצמאיים שלדעתנו מדויקים ואמינים, אך Decentral Media, Inc. אינה נותנת כל התחייבות או אחריות לגבי מועד, שלמותו או דיוקו של מידע כלשהו באתר או גישה אליו דרך אתר זה. . Decentral Media, Inc. אינה יועצת השקעות. איננו נותנים ייעוץ השקעות בהתאמה אישית או ייעוץ פיננסי אחר. המידע באתר זה עשוי להשתנות ללא הודעה מוקדמת. חלק מהמידע באתר זה או כולו עשוי להיות מיושן, או שהוא עשוי להיות שלם או לא מדויק. אנו עשויים, אך איננו מחויבים לעדכן כל מידע מיושן, לא שלם או לא מדויק.

אסור לך אף פעם לקבל החלטת השקעה על ICO, IEO או השקעה אחרת המבוססת על המידע באתר זה, ואסור לך אף פעם לפרש או לסמוך על מידע כלשהו באתר זה כעצות השקעה. אנו ממליצים בחום להתייעץ עם יועץ השקעות מורשה או עם איש מקצוע פיננסי מוסמך אחר אם אתם מחפשים ייעוץ השקעות בנושא ICO, IEO או השקעה אחרת. איננו מקבלים פיצויים בשום צורה שהיא לניתוח או דיווח על ICO, IEO, cryptocurrency, מטבע, מכירות אסורות, ניירות ערך או סחורות.

לִרְאוֹת תנאים והתניות מלאים.

מקור: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss