ტექნიკური

Shiba Inu Team-მა გაჟონა AWS სერთიფიკატები აგვისტოში

09/09/2022
Bitcoin Ethereum News

ძირითადი Takeaways

  • უსაფრთხოების ფირმა PingSafe-მა აღმოაჩინა, რომ Shiba Inu Token-ის განვითარების გუნდმა გაჟონა თავისი AWS რწმუნებათა სიგელები აგვისტოში.
  • გაჟონილი რწმუნებათა სიგელები მოქმედებდა ორი დღის განმავლობაში; მას შემდეგ ისინი ამოღებულ იქნა პროექტის GitHub რეპოდან.
  • მიუხედავად იმისა, რომ პრობლემა მოგვარებულია, PingSafe-ს პასუხი არ მიუღია შიბა ინუს გუნდთან დაკავშირების შემდეგ.

გაუზიარეთ ეს სტატია

გუნდმა Shiba Inu Token-ის (SHIBA) უკან გაჟონა AWS სერთიფიკატები აგვისტოში ორ დღეზე მეტი ხნის განმავლობაში.

შიბა ინუმ გაჟონა AWS რწმუნებათა სიგელები

შიბა ინუმ ჩუმად გაჟონა ძირითადი რწმუნებათა სიგელები გასულ თვეში.

უსაფრთხოების ფირმა PingSafe-მ გამოაქვეყნა ანგარიში სექტემბერი 8 მისი დასკვნების დეტალურად. ნათქვამია, რომ 22 აგვისტოს აღმოაჩინა, რომ შიბა ინუს საჯარო GitHub საცავში ჩადენილმა სერთიფიკატები აჩვენა პროექტის Amazon Web Services (AWS) ანგარიშთან დაკავშირებული რწმუნებათა სიგელები.

გაჟონვა მოიცავდა რამდენიმე მონაცემს, მათ შორის AWS_ACCESS_KEY და AWS_SECRET_KEY, ორი გარემოს ცვლადი, რომელიც სკრიპტებს AWS ანგარიშზე წვდომის საშუალებას აძლევს. ამ შემთხვევაში, დაზიანებული კოდი იყო shell სკრიპტის ნაწილი, რომელიც გამოიყენება ვალიდატორის კვანძების გასაშვებად Shiba Inu's Layer 2 ქსელი, შიბარიუმი.

PingSafe-მა თქვა, რომ ამ შეცდომამ „სერიოზულად გამოავლინა კომპანიის AWS ანგარიში“ და შეიძლება გამოეწვია უსაფრთხოების დარღვევა, როგორიცაა სახსრების ქურდობა, გაფლანგვება და სერვისის შეფერხება.

PingSafe-მ დაამატა, რომ ცდილობდა დაკავშირებოდა შიბა ინუს და სხვადასხვა დეველოპერებს ელექტრონული ფოსტით და სოციალური ქსელებით, რათა ეცნობებინა მათ რისკის შესახებ, მაგრამ პასუხი არ მიუღია. უსაფრთხოების ფირმა ასევე ცდილობდა ეპოვა შეცდომების სიკეთის პროგრამა ან პასუხისმგებელი გამჟღავნების პოლიტიკა, მაგრამ ვერ იპოვა პრობლემის მოხსენების საშუალება.

გაჟონვა აღარ წარმოადგენს რისკს, რადგან ორი დღის შემდეგ რწმუნებათა სიგელები ძალადაკარგულია. Shiba Inu-ს გუნდმა ასევე წაშალა გაჟონვის შემცველი ვალდებულება Pingsafe-ის მოხსენების შემდეგ, ხოლო უახლესი კოდის ვალდებულებები არ შეიცავს გაჟონულ მონაცემებს.

შიბა ინუ არ ყოფილა თავდასხმების მთავარი სამიზნე. თუმცა, ფართომასშტაბიანმა თავდასხმებმა მონეტა მოიპარეს: SHIBA იყო ერთ-ერთი აქტივი, რომელიც მოიპარეს 611 მილიონი დოლარის თავდასხმაში. პოლი ქსელი ერთი წლის წინ, თავდასხმის დროს ბიტმარტი დეკემბერში SHIBA-ს ტოკენის $32 მილიონი მოიპარეს.

Shiba Inu ამჟამად მე-12 უმსხვილესი კრიპტოვალუტაა საბაზრო კაპიტალის მიხედვით, ამაყობს 7.5 მილიარდი დოლარის კაპიტალიზაციის მიხედვით.

გამჟღავნება: წერის დროს, ამ სტატიის ავტორი ფლობდა BTC, ETH და სხვა კრიპტოვალუტებს.

გაუზიარეთ ეს სტატია

ინფორმაცია ამ ვებსაიტზე ან მისთვის ხელმისაწვდომია დამოუკიდებელი წყაროებიდან, რომელიც, ჩვენ მიგვაჩნია, რომ ზუსტი და სანდოა, მაგრამ Decentral Media, Inc. არ წარმოადგენს წარმომადგენლობას ან გარანტიას ამ ვებსაიტზე განთავსებული ნებისმიერი ინფორმაციის დროულობის, სისრულის ან სიზუსტის შესახებ. . Decentral Media, Inc. არ არის ინვესტიციების მრჩეველი. ჩვენ არ ვაძლევთ პერსონალურ ინვესტიციურ რჩევებს ან სხვა ფინანსურ რჩევებს. ამ ვებ – გვერდზე ინფორმაცია შეიძლება შეიცვალოს გაფრთხილების გარეშე. ამ ვებგვერდზე არსებული ინფორმაციის ან ზოგიერთი ინფორმაცია შეიძლება მოძველდეს, ან იყოს არასრული ან არაზუსტი. ჩვენ შეიძლება, მაგრამ არ ვართ ვალდებული, განაახლოთ მოძველებული, არასრული ან არაზუსტი ინფორმაცია.

თქვენ არასოდეს უნდა მიიღოთ გადაწყვეტილება ინვესტიციის შესახებ ICO, IEO ან სხვა ინვესტიციების შესახებ ამ ვებ – გვერდზე განთავსებული ინფორმაციის საფუძველზე და არასოდეს არ უნდა განმარტოთ ან სხვაგვარად დაეყრდნოთ ამ ვებ – გვერდზე განთავსებულ ინფორმაციას, როგორც საინვესტიციო რჩევას. ჩვენ გირჩევთ გაეცნოთ ლიცენზირებულ საინვესტიციო მრჩეველს ან სხვა კვალიფიციურ ფინანსურ პროფესიონალს, თუ ეძებთ ინვესტიციურ რჩევებს ICO, IEO ან სხვა ინვესტიციებთან დაკავშირებით. ჩვენ არ ვიღებთ კომპენსაციას ნებისმიერი ფორმით, ნებისმიერი ICO, IEO, კრიპტოვალუტის, ვალუტის, ტოკენიზებული გაყიდვების, ფასიანი ქაღალდების ან საქონლის ანალიზის ან ანგარიშგების შესახებ.

აგრეთვე სრული პირობები.

წყარო: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss