Technik

Das Shiba Inu-Team hat im August AWS-Anmeldeinformationen geleakt

09/09/2022
Bitcoin Ethereum Nachrichten

Key Take Away

  • Das Sicherheitsunternehmen PingSafe fand heraus, dass das Entwicklungsteam des Shiba Inu-Tokens im August seine AWS-Anmeldeinformationen durchsickern ließ.
  • Die durchgesickerten Anmeldeinformationen waren zwei Tage lang gültig; Sie wurden inzwischen aus dem GitHub-Repo des Projekts entfernt.
  • Obwohl das Problem behoben wurde, erhielt PingSafe keine Antwort, nachdem es das Team von Shiba Inu kontaktiert hatte.

Teile diesen Artikel

Das Team hinter Shiba Inu Token (SHIBA) hat Berichten zufolge im August seine AWS-Anmeldeinformationen für mehr als zwei Tage preisgegeben.

Shiba Inu hat AWS-Anmeldeinformationen durchgesickert

Shiba Inu hat letzten Monat klammheimlich wichtige Zugangsdaten durchsickern lassen.

Die Sicherheitsfirma PingSafe hat einen Bericht darüber veröffentlicht September 8 detailliert seine Ergebnisse. Es sagte, dass es am 22. August entdeckte, dass ein Commit im öffentlichen GitHub-Repository von Shiba Inu Anmeldeinformationen anzeigte, die sich auf das Amazon Web Services (AWS)-Konto des Projekts beziehen.

Das Leck enthielt mehrere Daten, darunter AWS_ACCESS_KEY und AWS_SECRET_KEY, zwei Umgebungsvariablen, die Skripts den Zugriff auf ein AWS-Konto ermöglichen. In diesem Fall war der betroffene Code Teil eines Shell-Skripts, das zum Ausführen von Validierungsknoten für verwendet wurde Das Layer-2-Netzwerk von Shiba Inu, Shibarium.

PingSafe sagte, dass dieser Fehler „das AWS-Konto des Unternehmens ernsthaft gefährdet“ und zu Sicherheitsverletzungen wie Gelddiebstahl, Unterschlagung und Dienstunterbrechungen hätte führen können.

PingSafe fügte hinzu, dass es versucht habe, Shiba Inu und verschiedene Entwickler über E-Mail und soziale Netzwerke zu kontaktieren, um sie über das Risiko zu informieren, aber keine Antwort erhalten habe. Die Sicherheitsfirma versuchte auch, ein Bug-Bounty-Programm oder eine Richtlinie zur verantwortungsvollen Offenlegung zu finden, fand aber keine Möglichkeit, das Problem zu melden.

Das Leck stellt kein Risiko mehr dar, da die Zugangsdaten nach zwei Tagen ungültig wurden. Das Team von Shiba Inu hat nach dem Bericht von Pingsafe auch den Commit gelöscht, der das Leck enthielt, und neuere Code-Commits enthalten die durchgesickerten Daten nicht.

Shiba Inu war kein Hauptziel von Angriffen. Bei breiteren Angriffen wurde die Münze jedoch gestohlen: SHIBA war ein Vermögenswert, der bei einem 611-Millionen-Dollar-Angriff auf gestohlen wurde Poly-Netzwerk vor einem Jahr, während eines Angriffs auf Bitmart im Dezember wurden 32 Millionen Dollar des SHIBA-Tokens gestohlen.

Shiba Inu ist derzeit die zwölftgrößte Kryptowährung nach Marktkapitalisierung und verfügt über eine Kapitalisierung von 12 Milliarden US-Dollar.

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieses Artikels BTC, ETH und andere Kryptowährungen.

Teile diesen Artikel

Die Informationen auf oder über diese Website werden von unabhängigen Quellen bezogen, von denen wir glauben, dass sie korrekt und zuverlässig sind. Decentral Media, Inc. übernimmt jedoch keine Gewähr oder Garantie für die Aktualität, Vollständigkeit oder Richtigkeit von Informationen auf oder über diese Website . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder andere Finanzberatung. Die Informationen auf dieser Website können ohne vorherige Ankündigung geändert werden. Einige oder alle Informationen auf dieser Website sind möglicherweise veraltet oder unvollständig oder ungenau. Wir sind möglicherweise, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für eine ICO, IEO oder eine andere Anlage treffen, die auf den Informationen auf dieser Website basiert, und Sie sollten niemals Informationen auf dieser Website als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen dringend, dass Sie einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzfachmann konsultieren, wenn Sie Anlageberatung für eine ICO, IEO oder eine andere Anlage suchen. Wir akzeptieren keinerlei Vergütung für die Analyse oder Berichterstattung von ICO, IEO, Kryptowährung, Währung, Token-Verkäufen, Wertpapieren oder Waren.

See vollständige Geschäftsbedingungen.

Quelle: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss