Tecnologia

Equipe Shiba Inu vazou credenciais da AWS em agosto

09/09/2022
Notícias do Bitcoin Ethereum

Principais lições

  • A empresa de segurança PingSafe descobriu que a equipe de desenvolvimento do token Shiba Inu vazou suas credenciais da AWS em agosto.
  • As credenciais vazadas eram válidas por dois dias; desde então, eles foram removidos do repositório GitHub do projeto.
  • Embora o problema tenha sido resolvido, o PingSafe não recebeu uma resposta após entrar em contato com a equipe de Shiba Inu.

Compartilhe este artigo

A equipe por trás do token Shiba Inu (SHIBA) supostamente vazou suas credenciais da AWS por mais de dois dias em agosto.

Shiba Inu vazaram credenciais da AWS

Shiba Inu discretamente vazou credenciais importantes no mês passado.

A empresa de segurança PingSafe publicou um relatório sobre Setembro de 8 detalhando suas descobertas. Ele disse que, em 22 de agosto, descobriu que um commit no repositório público do GitHub de Shiba Inu exibia credenciais relacionadas à conta Amazon Web Services (AWS) do projeto.

O vazamento incluiu vários dados, incluindo AWS_ACCESS_KEY e AWS_SECRET_KEY, duas variáveis ​​de ambiente que permitem que scripts acessem uma conta da AWS. Nesse caso, o código afetado fazia parte de um script de shell usado para executar nós validadores para Rede de camada 2 de Shiba Inu, Shibário.

A PingSafe disse que esse erro “expôs severamente a conta AWS da empresa” e poderia ter levado a falhas de segurança, como roubo de fundos, desfalque e interrupções de serviço.

A PingSafe acrescentou que tentou entrar em contato com Shiba Inu e vários desenvolvedores por e-mail e redes sociais para informá-los sobre o risco, mas não recebeu uma resposta. A empresa de segurança também tentou encontrar um programa de recompensas de bugs ou uma política de divulgação responsável, mas não encontrou meios de relatar o problema.

O vazamento não é mais um risco, pois as credenciais se tornaram inválidas após dois dias. A equipe do Shiba Inu também excluiu o commit contendo o vazamento após o relatório da Pingsafe, e os commits de código mais recentes não contêm os dados vazados.

Shiba Inu não tem sido um alvo importante para ataques. No entanto, ataques mais amplos viram a moeda roubada: SHIBA foi um ativo roubado em um ataque de US$ 611 milhões em Rede Poli há um ano, enquanto um ataque Bitmart em dezembro, US$ 32 milhões do token SHIBA foram roubados.

Shiba Inu é atualmente a 12ª maior criptomoeda por valor de mercado, com uma capitalização de US$ 7.5 bilhões.

Divulgação: no momento da redação, o autor deste artigo era proprietário de BTC, ETH e outras criptomoedas.

Compartilhe este artigo

As informações ou acessadas através deste site são obtidas de fontes independentes que acreditamos serem precisas e confiáveis, mas a Decentral Media, Inc. não faz representação ou garantia quanto à pontualidade, integridade ou precisão de qualquer informação sobre ou acessada através deste site. . Decentral Media, Inc. não é um consultor de investimentos. Não oferecemos consultoria de investimento personalizada ou outra consultoria financeira. As informações deste site estão sujeitas a alterações sem aviso prévio. Algumas ou todas as informações contidas neste site podem ficar desatualizadas ou estar incompletas ou imprecisas. Podemos, mas não somos obrigados a, atualizar qualquer informação desatualizada, incompleta ou imprecisa.

Você nunca deve tomar uma decisão de investimento em ICO, IEO ou outro investimento com base nas informações contidas neste site e nunca deve interpretar ou confiar em alguma das informações contidas neste site como orientação para investimento. É altamente recomendável que você consulte um consultor de investimentos licenciado ou outro profissional financeiro qualificado, se estiver buscando aconselhamento sobre investimentos em ICO, IEO ou outro investimento. Não aceitamos qualquer forma de compensação por analisar ou relatar qualquer ICO, IEO, criptomoeda, moeda, vendas simbólicas, valores mobiliários ou mercadorias.

See Termos e condições completos.

Fonte: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss