Technologie

L'équipe Shiba Inu a divulgué des informations d'identification AWS en août

09/09/2022
Nouvelles Bitcoin Ethereum

Faits marquants

  • La société de sécurité PingSafe a découvert que l'équipe de développement du jeton Shiba Inu avait divulgué ses informations d'identification AWS en août.
  • Les informations d'identification divulguées étaient valides pendant deux jours; ils ont depuis été supprimés du référentiel GitHub du projet.
  • Bien que le problème ait été résolu, PingSafe n'a pas reçu de réponse après avoir contacté l'équipe de Shiba Inu.

Partagez cet article

L'équipe derrière le jeton Shiba Inu (SHIBA) aurait divulgué ses informations d'identification AWS pendant plus de deux jours en août.

Shiba Inu a divulgué des informations d'identification AWS

Shiba Inu a discrètement divulgué des informations d'identification clés le mois dernier.

La société de sécurité PingSafe a publié un rapport sur Septembre 8 détaillant ses conclusions. Il a déclaré que le 22 août, il avait découvert qu'un commit dans le référentiel GitHub public de Shiba Inu affichait des informations d'identification liées au compte Amazon Web Services (AWS) du projet.

La fuite comprenait plusieurs éléments de données, notamment AWS_ACCESS_KEY et AWS_SECRET_KEY, deux variables d'environnement qui permettent aux scripts d'accéder à un compte AWS. Dans ce cas, le code affecté faisait partie d'un script shell utilisé pour exécuter des nœuds de validation pour Réseau de couche 2 de Shiba Inu, Shibarium.

PingSafe a déclaré que cette erreur "avait gravement exposé le compte AWS de l'entreprise" et aurait pu entraîner des failles de sécurité telles que le vol de fonds, le détournement de fonds et les interruptions de service.

PingSafe a ajouté qu'il avait tenté de contacter Shiba Inu et divers développeurs par e-mail et sur les réseaux sociaux pour les informer du risque, mais n'avait pas reçu de réponse. La société de sécurité a également tenté de trouver un programme de primes aux bogues ou une politique de divulgation responsable, mais n'a trouvé aucun moyen de signaler le problème.

La fuite n'est plus un risque, car les informations d'identification sont devenues invalides après deux jours. L'équipe Shiba Inu a également supprimé le commit contenant la fuite suite au rapport de Pingsafe, et les commits de code plus récents ne contiennent pas les données divulguées.

Shiba Inu n'a pas été une cible majeure pour les attaques. Cependant, des attaques plus larges ont vu la pièce volée : SHIBA était l'un des actifs volés lors d'une attaque de 611 millions de dollars contre Réseau Poly il y a un an, alors qu'un attentat contre Bitmart en décembre, 32 millions de dollars du jeton SHIBA ont été volés.

Shiba Inu est actuellement la 12e plus grande crypto-monnaie par capitalisation boursière, avec une capitalisation de 7.5 milliards de dollars.

Divulgation: Au moment de la rédaction, l'auteur de cet article possédait BTC, ETH et d'autres crypto-monnaies.

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d'investissement personnalisés ou d'autres conseils financiers. Les informations présentes sur ce site sont susceptibles d'être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre une décision d'investissement sur une ICO, une IEO ou un autre investissement sur la base des informations sur ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations sur ce site Web comme conseil en investissement. Nous vous recommandons fortement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous cherchez des conseils en investissement sur un ICO, IEO ou autre investissement. Nous n'acceptons aucune compensation sous quelque forme que ce soit pour l'analyse ou la communication d'informations sur des ICO, IEO, crypto-monnaies, devises, ventes à jetons, titres ou marchandises.

See Termes et conditions complets.

Source : https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss