Siop Cludfwyd Allweddol
- Canfu'r cwmni diogelwch PingSafe fod tîm datblygu Shiba Inu token wedi gollwng ei gymwysterau AWS ym mis Awst.
- Roedd y manylion a ddatgelwyd yn ddilys am ddau ddiwrnod; ers hynny maent wedi'u tynnu o repo GitHub y prosiect.
- Er bod y mater wedi'i ddatrys, ni dderbyniodd PingSafe ymateb ar ôl cysylltu â thîm Shiba Inu.
Rhannwch yr erthygl hon
Dywedir bod y tîm y tu ôl i Shiba Inu token (SHIBA) wedi gollwng ei gymwysterau AWS am fwy na dau ddiwrnod ym mis Awst.
Datgelodd Shiba Inu Manylion AWS
Gollyngodd Shiba Inu tystlythyrau allweddol yn dawel y mis diwethaf.
Cyhoeddodd cwmni diogelwch PingSafe adroddiad ar Mis Medi 8 yn manylu ar ei ganfyddiadau. Dywedodd ei fod wedi darganfod, ar Awst 22, bod ymrwymiad yn ystorfa GitHub gyhoeddus Shiba Inu yn dangos tystlythyrau yn ymwneud â chyfrif Amazon Web Services (AWS) y prosiect.
Roedd y gollyngiad yn cynnwys sawl darn o ddata, gan gynnwys AWS_ACCESS_KEY ac AWS_SECRET_KEY, dau newidyn amgylchedd sy'n caniatáu i sgriptiau gael mynediad i gyfrif AWS. Yn yr achos hwn, roedd y cod yr effeithiwyd arno yn rhan o sgript cragen a ddefnyddiwyd i redeg nodau dilyswr ar gyfer Rhwydwaith Haen 2 Shiba Inu, Shibariwm.
Dywedodd PingSafe fod y camgymeriad hwn wedi “dinoethi cyfrif AWS y cwmni yn ddifrifol” ac y gallai fod wedi arwain at doriadau diogelwch megis dwyn arian, ladrad, ac amhariadau ar wasanaethau.
Ychwanegodd PingSafe ei fod yn ceisio cysylltu â Shiba Inu ac amrywiol ddatblygwyr dros e-bost a rhwydweithiau cymdeithasol i'w hysbysu o'r risg ond ni dderbyniodd ymateb. Ceisiodd y cwmni diogelwch hefyd ddod o hyd i raglen bounty byg neu bolisi datgelu cyfrifol ond ni chanfuwyd unrhyw fodd o adrodd am y mater.
Nid yw'r gollyngiad yn risg bellach, gan fod y tystlythyrau wedi dod yn annilys ar ôl dau ddiwrnod. Mae tîm Shiba Inu hefyd wedi dileu'r ymrwymiad sy'n cynnwys y gollyngiad yn dilyn adroddiad Pingsafe, ac nid yw ymrwymiadau cod mwy diweddar yn cynnwys y data a ddatgelwyd.
Nid yw Shiba Inu wedi bod yn darged mawr ar gyfer ymosodiadau. Fodd bynnag, mae ymosodiadau ehangach wedi gweld y darn arian yn cael ei ddwyn: roedd SHIBA yn un ased a gafodd ei ddwyn mewn ymosodiad $611 miliwn ar Rhwydwaith Poly flwyddyn yn ol, tra yn ymosodiad ar didmart ym mis Rhagfyr cafodd $32 miliwn o docyn SHIBA ei ddwyn.
Ar hyn o bryd Shiba Inu yw'r 12fed arian cyfred digidol mwyaf yn ôl cap marchnad, gyda chyfalafu o $7.5 biliwn.
Datgeliad: Ar adeg ysgrifennu, roedd awdur y darn hwn yn berchen ar BTC, ETH, a cryptocurrencies eraill.
Rhannwch yr erthygl hon
Ffynhonnell: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss