فن آوری

تیم Shiba Inu اعتبارنامه AWS را در ماه اوت فاش کرد

09/09/2022
اخبار بیت کوین اتریوم

گیرنده های کلیدی

  • شرکت امنیتی PingSafe متوجه شد که تیم توسعه توکن Shiba Inu اعتبار AWS خود را در ماه آگوست فاش کرده است.
  • اعتبار افشا شده به مدت دو روز معتبر بود. آنها از آن زمان از مخزن GitHub پروژه حذف شده اند.
  • اگرچه مشکل حل شده است، PingSafe پس از تماس با تیم Shiba Inu پاسخی دریافت نکرد.

این مقاله را به اشتراک بگذارید

تیمی که در پشت توکن Shiba Inu (SHIBA) قرار دارد، اعتبارنامه AWS خود را برای بیش از دو روز در ماه اوت فاش کرد.

شیبا اینو اعتبارنامه AWS را فاش کرد

شیبا اینو ماه گذشته بی سر و صدا اطلاعات کلیدی را فاش کرد.

شرکت امنیتی PingSafe گزارشی در این مورد منتشر کرد سپتامبر 8 جزئیات یافته های آن گفت که در 22 آگوست، متوجه شد که یک commit در مخزن عمومی GitHub شیبا اینو، اعتبار مربوط به حساب خدمات وب آمازون (AWS) پروژه را نشان می دهد.

این نشت شامل چندین بخش از داده ها، از جمله AWS_ACCESS_KEY و AWS_SECRET_KEY، دو متغیر محیطی است که به اسکریپت ها اجازه دسترسی به یک حساب AWS را می دهد. در این مورد، کد آسیب‌دیده بخشی از یک اسکریپت پوسته بود که برای اجرای گره‌های اعتبارسنجی استفاده می‌شد شبکه لایه 2 شیبا اینو، شیباریوم.

PingSafe گفت که این خطا "به شدت حساب AWS شرکت را فاش کرده است" و می تواند منجر به نقض امنیتی مانند سرقت وجوه، اختلاس و اختلال در خدمات شود.

PingSafe افزود که تلاش کرد با Shiba Inu و توسعه دهندگان مختلف از طریق ایمیل و شبکه های اجتماعی تماس بگیرد تا آنها را از خطر آگاه کند اما پاسخی دریافت نکرد. این شرکت امنیتی همچنین سعی کرد یک برنامه پاداش باگ یا سیاست افشای مسئول پیدا کند اما هیچ وسیله ای برای گزارش مشکل پیدا نکرد.

این نشت دیگر خطری ندارد، زیرا اعتبارنامه پس از دو روز نامعتبر شد. تیم Shiba Inu نیز پس از گزارش Pingsafe، commit حاوی نشت را حذف کرده است و commit های کد جدیدتر حاوی داده های لو رفته نیستند.

شیبا اینو هدف اصلی حملات نبوده است. با این حال، حملات گسترده‌تر منجر به سرقت سکه شده است: SHIBA یکی از دارایی‌هایی بود که در حمله 611 میلیون دلاری به سرقت رفت. شبکه پلی یک سال پیش، در حالی که حمله به بیت مارت در ماه دسامبر 32 میلیون دلار از توکن SHIBA به سرقت رفت.

Shiba Inu در حال حاضر دوازدهمین ارز رمزنگاری شده بزرگ از نظر ارزش بازار است که دارای ارزش 12 میلیارد دلار است.

افشا: در زمان نگارش این مقاله، نویسنده این مقاله دارای بیت کوین، ETH و سایر ارزهای دیجیتال بود.

این مقاله را به اشتراک بگذارید

اطلاعات موجود یا از طریق این وب سایت از منابع مستقلی بدست می آیند که به اعتقاد ما دقیق و قابل اعتماد هستند ، اما Decentral Media، Inc. هیچگونه نمایندگی یا ضمانتی در مورد به موقع بودن ، کامل بودن یا صحت هرگونه اطلاعات موجود در این وب سایت یا دسترسی به آن ارائه نمی دهد. . Decentral Media، Inc. مشاور سرمایه گذاری نیست. ما مشاوره شخصی سرمایه گذاری یا مشاوره مالی دیگری نمی دهیم. اطلاعات موجود در این وب سایت بدون اطلاع قبلی قابل تغییر است. ممکن است برخی یا تمام اطلاعات این وب سایت منسوخ شده باشد ، یا ناقص یا نادرست باشد. ما ممکن است هرگونه اطلاعات منسوخ ، ناقص یا نادرست را به روز کنیم ، اما موظف نیستیم.

شما هرگز نباید بر اساس اطلاعات موجود در این وب سایت تصمیم به سرمایه گذاری در ICO ، IEO یا سرمایه گذاری دیگر بگیرید و هرگز نباید اطلاعات هر یک از این وب سایت ها را به عنوان مشاوره سرمایه گذاری تفسیر یا به آنها اعتماد کنید. ما به شدت توصیه می کنیم اگر به دنبال مشاوره سرمایه گذاری در مورد ICO ، IEO یا سرمایه گذاری دیگر هستید ، با یک مشاور سرمایه گذاری مجاز یا سایر متخصصان مالی واجد شرایط مشورت کنید. ما برای تجزیه و تحلیل یا گزارش در مورد ICO ، IEO ، ارز رمزنگاری شده ، ارز ، فروش توکن دار ، اوراق بهادار یا کالاها به هیچ وجه جبران خسارت نمی کنیم.

دیدن شرایط و ضوابط کامل.

منبع: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss