Technoleg

Gollyngodd Tîm Shiba Inu Manylion AWS ym mis Awst

09/09/2022
Newyddion Bitcoin Ethereum

Siop Cludfwyd Allweddol

  • Canfu'r cwmni diogelwch PingSafe fod tîm datblygu Shiba Inu token wedi gollwng ei gymwysterau AWS ym mis Awst.
  • Roedd y manylion a ddatgelwyd yn ddilys am ddau ddiwrnod; ers hynny maent wedi'u tynnu o repo GitHub y prosiect.
  • Er bod y mater wedi'i ddatrys, ni dderbyniodd PingSafe ymateb ar ôl cysylltu â thîm Shiba Inu.

Rhannwch yr erthygl hon

Dywedir bod y tîm y tu ôl i Shiba Inu token (SHIBA) wedi gollwng ei gymwysterau AWS am fwy na dau ddiwrnod ym mis Awst.

Datgelodd Shiba Inu Manylion AWS

Gollyngodd Shiba Inu tystlythyrau allweddol yn dawel y mis diwethaf.

Cyhoeddodd cwmni diogelwch PingSafe adroddiad ar Mis Medi 8 yn manylu ar ei ganfyddiadau. Dywedodd ei fod wedi darganfod, ar Awst 22, bod ymrwymiad yn ystorfa GitHub gyhoeddus Shiba Inu yn dangos tystlythyrau yn ymwneud â chyfrif Amazon Web Services (AWS) y prosiect.

Roedd y gollyngiad yn cynnwys sawl darn o ddata, gan gynnwys AWS_ACCESS_KEY ac AWS_SECRET_KEY, dau newidyn amgylchedd sy'n caniatáu i sgriptiau gael mynediad i gyfrif AWS. Yn yr achos hwn, roedd y cod yr effeithiwyd arno yn rhan o sgript cragen a ddefnyddiwyd i redeg nodau dilyswr ar gyfer Rhwydwaith Haen 2 Shiba Inu, Shibariwm.

Dywedodd PingSafe fod y camgymeriad hwn wedi “dinoethi cyfrif AWS y cwmni yn ddifrifol” ac y gallai fod wedi arwain at doriadau diogelwch megis dwyn arian, ladrad, ac amhariadau ar wasanaethau.

Ychwanegodd PingSafe ei fod yn ceisio cysylltu â Shiba Inu ac amrywiol ddatblygwyr dros e-bost a rhwydweithiau cymdeithasol i'w hysbysu o'r risg ond ni dderbyniodd ymateb. Ceisiodd y cwmni diogelwch hefyd ddod o hyd i raglen bounty byg neu bolisi datgelu cyfrifol ond ni chanfuwyd unrhyw fodd o adrodd am y mater.

Nid yw'r gollyngiad yn risg bellach, gan fod y tystlythyrau wedi dod yn annilys ar ôl dau ddiwrnod. Mae tîm Shiba Inu hefyd wedi dileu'r ymrwymiad sy'n cynnwys y gollyngiad yn dilyn adroddiad Pingsafe, ac nid yw ymrwymiadau cod mwy diweddar yn cynnwys y data a ddatgelwyd.

Nid yw Shiba Inu wedi bod yn darged mawr ar gyfer ymosodiadau. Fodd bynnag, mae ymosodiadau ehangach wedi gweld y darn arian yn cael ei ddwyn: roedd SHIBA yn un ased a gafodd ei ddwyn mewn ymosodiad $611 miliwn ar Rhwydwaith Poly flwyddyn yn ol, tra yn ymosodiad ar didmart ym mis Rhagfyr cafodd $32 miliwn o docyn SHIBA ei ddwyn.

Ar hyn o bryd Shiba Inu yw'r 12fed arian cyfred digidol mwyaf yn ôl cap marchnad, gyda chyfalafu o $7.5 biliwn.

Datgeliad: Ar adeg ysgrifennu, roedd awdur y darn hwn yn berchen ar BTC, ETH, a cryptocurrencies eraill.

Rhannwch yr erthygl hon

Mae'r wybodaeth ar y wefan hon neu y gellir ei chyrchu trwy'r ffynonellau hyn yn dod o ffynonellau annibynnol y credwn eu bod yn gywir ac yn ddibynadwy, ond nid yw Decentral Media, Inc. yn gwneud unrhyw gynrychiolaeth na gwarant o ran prydlondeb, cyflawnrwydd na chywirdeb unrhyw wybodaeth ar y wefan hon nac yn cael mynediad ati. . Nid yw Decentral Media, Inc. yn gynghorydd buddsoddi. Nid ydym yn rhoi cyngor buddsoddi wedi'i bersonoli na chyngor ariannol arall. Gall y wybodaeth ar y wefan hon newid heb rybudd. Efallai y bydd peth neu'r cyfan o'r wybodaeth ar y wefan hon wedi dyddio, neu gall fod yn anghyflawn neu'n anghywir. Efallai y byddwn, ond nid oes rheidrwydd arnom i, diweddaru unrhyw wybodaeth sydd wedi dyddio, yn anghyflawn neu'n anghywir.

Ni ddylech fyth wneud penderfyniad buddsoddi ar ICO, IEO, neu fuddsoddiad arall yn seiliedig ar y wybodaeth ar y wefan hon, ac ni ddylech fyth ddehongli na dibynnu fel arall ar unrhyw ran o'r wybodaeth ar y wefan hon fel cyngor buddsoddi. Rydym yn argymell yn gryf eich bod yn ymgynghori â chynghorydd buddsoddi trwyddedig neu weithiwr proffesiynol ariannol cymwys arall os ydych chi'n ceisio cyngor buddsoddi ar ICO, IEO, neu fuddsoddiad arall. Nid ydym yn derbyn iawndal ar unrhyw ffurf am ddadansoddi nac adrodd ar unrhyw ICO, IEO, cryptocurrency, arian cyfred, gwerthiannau tocynedig, gwarantau na nwyddau.

Gweler telerau ac amodau llawn.

Ffynhonnell: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss