Tech

Shiba Inu Team-ը արտահոսեց AWS հավատարմագրերը օգոստոսին

09/09/2022
Bitcoin Ethereum Նորություններ

Հիմնական տուփեր

  • Անվտանգության PingSafe ընկերությունը պարզել է, որ Shiba Inu Token-ի մշակման թիմը բաց է թողել իր AWS հավատարմագրերը օգոստոսին:
  • Արտահոսած հավատարմագրերը վավեր էին երկու օր. այդ ժամանակվանից դրանք հեռացվել են նախագծի GitHub ռեպո-ից:
  • Թեև խնդիրը լուծված է, PingSafe-ն պատասխան չի ստացել Շիբա Ինուի թիմի հետ կապվելուց հետո:

Share այս հոդվածը

Հաղորդվում է, որ Shiba Inu token-ի (SHIBA) ետևում գտնվող թիմը օգոստոսին ավելի քան երկու օր արտահոսել է իր AWS հավատարմագրերը:

Շիբա Ինուն արտահոսել է AWS հավատարմագրերը

Անցյալ ամիս Շիբա Ինուն լուռ բացահայտեց հիմնական հավատարմագրերը:

Անվտանգության PingSafe ընկերությունը զեկույց է հրապարակել Սեպտեմբեր 8 մանրամասնելով իր բացահայտումները: Այն ասում է, որ օգոստոսի 22-ին պարզվել է, որ Shiba Inu-ի հանրային GitHub պահոցում կատարված պարտավորությունները ցուցադրել են նախագծի Amazon Web Services (AWS) հաշվի հետ կապված հավատարմագրերը:

Արտահոսքը ներառում էր մի քանի տվյալներ, այդ թվում՝ AWS_ACCESS_KEY և AWS_SECRET_KEY, երկու միջավայրի փոփոխականներ, որոնք թույլ են տալիս սցենարներին մուտք գործել AWS հաշիվ: Այս դեպքում ազդակիր ծածկագիրը shell script-ի մի մասն էր, որն օգտագործվում էր վավերացնող հանգույցներ գործարկելու համար Shiba Inu's Layer 2 ցանց, Շիբարիում.

PingSafe-ն ասաց, որ այս սխալը «լրջորեն բացահայտեց ընկերության AWS հաշիվը» և կարող էր հանգեցնել անվտանգության խախտումների, ինչպիսիք են միջոցների գողությունը, յուրացումները և ծառայության խափանումները:

PingSafe-ն ավելացրել է, որ փորձել է կապվել Shiba Inu-ի և տարբեր ծրագրավորողների հետ էլփոստի և սոցիալական ցանցերի միջոցով՝ նրանց տեղեկացնելու ռիսկի մասին, սակայն պատասխան չի ստացել: Անվտանգության ընկերությունը նաև փորձել է գտնել վրիպակների պարգևատրման ծրագիր կամ պատասխանատու բացահայտման քաղաքականություն, սակայն խնդրի մասին զեկուցելու միջոց չի գտել:

Արտահոսքն այլևս վտանգ չի ներկայացնում, քանի որ երկու օր անց հավատարմագրերն անվավեր են դարձել: Shiba Inu թիմը նաև ջնջել է արտահոսքը պարունակող հանձնարարականը Pingsafe-ի զեկույցից հետո, իսկ ամենավերջին կոդերի պարտավորությունները չեն պարունակում արտահոսքի տվյալները:

Շիբա Ինուն հարձակումների հիմնական թիրախ չի եղել: Այնուամենայնիվ, ավելի լայն հարձակումների արդյունքում մետաղադրամը գողացվել է. SHIBA-ն ակտիվներից մեկն էր, որը գողացվել էր 611 միլիոն դոլար արժողությամբ հարձակման ժամանակ: Պոլի ցանց մեկ տարի առաջ, իսկ հարձակումը վրա Բիթմարտ դեկտեմբերին գողացել են SHIBA-ի 32 միլիոն դոլարի խորհրդանիշը:

Shiba Inu-ն ներկայումս 12-րդ ամենախոշոր կրիպտոարժույթն է շուկայական կապիտալով, որը պարծենում է 7.5 միլիարդ դոլար կապիտալիզացիայից:

Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին պատկանում էին BTC, ETH և այլ կրիպտոարժույթներ:

Share այս հոդվածը

Այս կայքի մասին տեղեկատվությունը կամ դրան հասանելի է ստացվում անկախ աղբյուրներից, որոնք, մեր կարծիքով, ճշգրիտ և հուսալի են, բայց Decentral Media, Inc.- ը որևէ ներկայացուցչություն կամ երաշխիք չի տալիս այս կայքի վրա հասանելի ցանկացած տեղեկատվության ժամանակին, ամբողջականության կամ ճշգրտության վերաբերյալ: , Decentral Media, Inc.- ը ներդրումների գծով խորհրդատու չէ: Մենք չենք տալիս անհատականացված ներդրումային խորհուրդներ կամ ֆինանսական այլ խորհուրդներ: Այս կայքի տեղեկատվությունը ենթակա է փոփոխման առանց նախազգուշացման: Այս կայքի որոշ կամ ամբողջ տեղեկատվությունը կարող է հնացած լինել, կամ կարող է լինել կամ դառնալ թերի կամ անճիշտ: Մենք կարող ենք, բայց պարտավոր չենք, թարմացնել ցանկացած հնացած, թերի կամ անճիշտ տեղեկատվություն:

Դուք երբեք չպետք է որոշում կայացնեք ICO- ի, IEO- ի կամ այլ ներդրումների վերաբերյալ `հիմնվելով այս կայքի տեղեկատվության վրա, և երբեք չպետք է մեկնաբանեք կամ այլապես ապավինեք այս կայքի ցանկացած տեղեկատվությանը` որպես ներդրումային խորհրդատվություն: Մենք խստորեն խորհուրդ ենք տալիս խորհրդակցել լիցենզավորված ներդրումների խորհրդատուի կամ այլ որակավորված ֆինանսական մասնագետի հետ, եթե փնտրում եք ներդրումային խորհրդատվություն ICO, IEO կամ այլ ներդրումների վերաբերյալ: Մենք որևէ ձևով փոխհատուցում չենք ընդունում ICO, IEO, ծպտյալ արժույթի, արժույթի, խորհրդանշված վաճառքի, արժեթղթերի կամ ապրանքների վերլուծության կամ հաշվետվությունների համար:

Տեսնել ամբողջական պայմաններ եւ պայմաններ.

Աղբյուր՝ https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss