Tech

Tim Shiba Inu Membocorkan Kredensial AWS pada bulan Agustus

09/09/2022
Berita Bitcoin Ethereum

Pengambilan Kunci

  • Perusahaan keamanan PingSafe menemukan bahwa tim pengembangan token Shiba Inu membocorkan kredensial AWS-nya pada bulan Agustus.
  • Kredensial yang bocor berlaku selama dua hari; mereka telah dihapus dari repo GitHub proyek.
  • Meskipun masalah telah teratasi, PingSafe tidak menerima tanggapan setelah menghubungi tim Shiba Inu.

Bagikan artikel ini

Tim di balik token Shiba Inu (SHIBA) dilaporkan membocorkan kredensial AWS-nya selama lebih dari dua hari pada bulan Agustus.

Shiba Inu Membocorkan Kredensial AWS

Shiba Inu diam-diam membocorkan kredensial kunci bulan lalu.

Perusahaan keamanan PingSafe menerbitkan laporan tentang September 8 merinci temuannya. Dikatakan bahwa pada 22 Agustus, ditemukan bahwa komit di repositori GitHub publik Shiba Inu menampilkan kredensial yang terkait dengan akun Amazon Web Services (AWS) proyek.

Kebocoran tersebut mencakup beberapa bagian data, termasuk AWS_ACCESS_KEY dan AWS_SECRET_KEY, dua variabel lingkungan yang memungkinkan skrip mengakses akun AWS. Dalam hal ini, kode yang terpengaruh adalah bagian dari skrip shell yang digunakan untuk menjalankan node validator untuk Jaringan Layer 2 Shiba Inu, Shibarium.

PingSafe mengatakan bahwa kesalahan ini “sangat mengekspos akun AWS perusahaan” dan dapat menyebabkan pelanggaran keamanan seperti pencurian dana, penggelapan, dan gangguan layanan.

PingSafe menambahkan bahwa pihaknya berusaha menghubungi Shiba Inu dan berbagai pengembang melalui email dan jejaring sosial untuk memberi tahu mereka tentang risiko tersebut tetapi tidak menerima tanggapan. Perusahaan keamanan juga mencoba menemukan program hadiah bug atau kebijakan pengungkapan yang bertanggung jawab tetapi tidak menemukan cara untuk melaporkan masalah tersebut.

Kebocoran tidak lagi menjadi risiko, karena kredensial menjadi tidak valid setelah dua hari. Tim Shiba Inu juga telah menghapus komit yang berisi kebocoran mengikuti laporan Pingsafe, dan komit kode yang lebih baru tidak berisi data yang bocor.

Shiba Inu belum menjadi target utama serangan. Namun, serangan yang lebih luas telah membuat koin dicuri: SHIBA adalah salah satu aset yang dicuri dalam serangan senilai $611 juta di Jaringan Poly satu tahun yang lalu, saat serangan terhadap bitmart pada bulan Desember melihat $32 juta token SHIBA dicuri.

Shiba Inu saat ini merupakan cryptocurrency terbesar ke-12 berdasarkan kapitalisasi pasar, dengan kapitalisasi $7.5 miliar.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki BTC, ETH, dan cryptocurrency lainnya.

Bagikan artikel ini

Informasi pada atau diakses melalui situs web ini diperoleh dari sumber independen yang kami yakini akurat dan dapat diandalkan, tetapi Decentral Media, Inc. tidak membuat pernyataan atau jaminan mengenai ketepatan waktu, kelengkapan, atau keakuratan informasi apa pun pada atau diakses melalui situs web ini. . Decentral Media, Inc. bukan penasihat investasi. Kami tidak memberikan saran investasi khusus atau nasihat keuangan lainnya. Informasi di situs web ini dapat berubah tanpa pemberitahuan. Beberapa atau semua informasi di situs web ini mungkin telah kedaluwarsa, atau mungkin atau menjadi tidak lengkap atau tidak akurat. Kami dapat, tetapi tidak berkewajiban untuk, memperbarui informasi yang usang, tidak lengkap, atau tidak akurat.

Anda tidak boleh membuat keputusan investasi pada ICO, IEO, atau investasi lain berdasarkan informasi di situs web ini, dan Anda tidak boleh menafsirkan atau mengandalkan informasi apa pun di situs web ini sebagai saran investasi. Kami sangat menyarankan agar Anda berkonsultasi dengan penasihat investasi berlisensi atau profesional keuangan berkualifikasi lainnya jika Anda mencari nasihat investasi tentang ICO, IEO, atau investasi lainnya. Kami tidak menerima kompensasi dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, mata uang digital, mata uang apa pun, penjualan tokenized, sekuritas, atau komoditas.

Lihat syarat dan ketentuan lengkap.

Sumber: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss