Հիմնական տուփեր
- Անվտանգության PingSafe ընկերությունը պարզել է, որ Shiba Inu Token-ի մշակման թիմը բաց է թողել իր AWS հավատարմագրերը օգոստոսին:
- Արտահոսած հավատարմագրերը վավեր էին երկու օր. այդ ժամանակվանից դրանք հեռացվել են նախագծի GitHub ռեպո-ից:
- Թեև խնդիրը լուծված է, PingSafe-ն պատասխան չի ստացել Շիբա Ինուի թիմի հետ կապվելուց հետո:
Share այս հոդվածը
Հաղորդվում է, որ Shiba Inu token-ի (SHIBA) ետևում գտնվող թիմը օգոստոսին ավելի քան երկու օր արտահոսել է իր AWS հավատարմագրերը:
Շիբա Ինուն արտահոսել է AWS հավատարմագրերը
Անցյալ ամիս Շիբա Ինուն լուռ բացահայտեց հիմնական հավատարմագրերը:
Անվտանգության PingSafe ընկերությունը զեկույց է հրապարակել Սեպտեմբեր 8 մանրամասնելով իր բացահայտումները: Այն ասում է, որ օգոստոսի 22-ին պարզվել է, որ Shiba Inu-ի հանրային GitHub պահոցում կատարված պարտավորությունները ցուցադրել են նախագծի Amazon Web Services (AWS) հաշվի հետ կապված հավատարմագրերը:
Արտահոսքը ներառում էր մի քանի տվյալներ, այդ թվում՝ AWS_ACCESS_KEY և AWS_SECRET_KEY, երկու միջավայրի փոփոխականներ, որոնք թույլ են տալիս սցենարներին մուտք գործել AWS հաշիվ: Այս դեպքում ազդակիր ծածկագիրը shell script-ի մի մասն էր, որն օգտագործվում էր վավերացնող հանգույցներ գործարկելու համար Shiba Inu's Layer 2 ցանց, Շիբարիում.
PingSafe-ն ասաց, որ այս սխալը «լրջորեն բացահայտեց ընկերության AWS հաշիվը» և կարող էր հանգեցնել անվտանգության խախտումների, ինչպիսիք են միջոցների գողությունը, յուրացումները և ծառայության խափանումները:
PingSafe-ն ավելացրել է, որ փորձել է կապվել Shiba Inu-ի և տարբեր ծրագրավորողների հետ էլփոստի և սոցիալական ցանցերի միջոցով՝ նրանց տեղեկացնելու ռիսկի մասին, սակայն պատասխան չի ստացել: Անվտանգության ընկերությունը նաև փորձել է գտնել վրիպակների պարգևատրման ծրագիր կամ պատասխանատու բացահայտման քաղաքականություն, սակայն խնդրի մասին զեկուցելու միջոց չի գտել:
Արտահոսքն այլևս վտանգ չի ներկայացնում, քանի որ երկու օր անց հավատարմագրերն անվավեր են դարձել: Shiba Inu թիմը նաև ջնջել է արտահոսքը պարունակող հանձնարարականը Pingsafe-ի զեկույցից հետո, իսկ ամենավերջին կոդերի պարտավորությունները չեն պարունակում արտահոսքի տվյալները:
Շիբա Ինուն հարձակումների հիմնական թիրախ չի եղել: Այնուամենայնիվ, ավելի լայն հարձակումների արդյունքում մետաղադրամը գողացվել է. SHIBA-ն ակտիվներից մեկն էր, որը գողացվել էր 611 միլիոն դոլար արժողությամբ հարձակման ժամանակ: Պոլի ցանց մեկ տարի առաջ, իսկ հարձակումը վրա Բիթմարտ դեկտեմբերին գողացել են SHIBA-ի 32 միլիոն դոլարի խորհրդանիշը:
Shiba Inu-ն ներկայումս 12-րդ ամենախոշոր կրիպտոարժույթն է շուկայական կապիտալով, որը պարծենում է 7.5 միլիարդ դոլար կապիտալիզացիայից:
Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին պատկանում էին BTC, ETH և այլ կրիպտոարժույթներ:
Share այս հոդվածը
Աղբյուր՝ https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss