Команда, стоящая за токеном Shiba Inu (SHIBA), как сообщается, слила свои учетные данные AWS более чем на два дня в августе. Получай BTC бесплатно.
Shiba Inu слила учетные данные AWS
В прошлом месяце компания Shiba Inu незаметно слила ключевые учетные данные.
8 сентября компания PingSafe опубликовала отчет с подробным описанием своих выводов. В нем говорится, что 22 августа было обнаружено, что в одном из коммитов в публичном репозитории GitHub компании Shiba Inu отображаются учетные данные, связанные с учетной записью проекта Amazon Web Services (AWS).
Утечка включала несколько частей данных, в том числе AWS_ACCESS_KEY и AWS_SECRET_KEY, две переменные среды, которые позволяют скриптам получить доступ к учетной записи AWS. В данном случае затронутый код был частью сценария оболочки, используемого для запуска узлов валидатора для сети второго уровня Shiba Inu, Shibarium.
PingSafe заявила, что эта ошибка «серьезно раскрыла учетную запись AWS компании» и могла привести к нарушениям безопасности, таким как кража средств, хищение и перебои в обслуживании.
PingSafe добавила, что пыталась связаться с Shiba Inu и различными разработчиками по электронной почте и через социальные сети, чтобы сообщить им о риске, но не получила ответа. Компания по безопасности также пыталась найти программу вознаграждения за ошибки или политику ответственного раскрытия информации, но не нашла никаких способов сообщить об этой проблеме.
Утечка больше не представляет опасности, так как учетные данные стали недействительными через два дня. Команда Shiba Inu также удалила коммит, содержащий утечку, после сообщения Pingsafe, а более поздние коммиты кода не содержат утечки данных.
Shiba Inu не была основной целью для атак. Однако в ходе более масштабных атак монета была похищена: Год назад SHIBA была одним из активов, похищенных в ходе атаки на Poly Network стоимостью 611 миллионов долларов, а в ходе атаки на Bitmart в декабре было похищено 32 миллиона долларов с токенами SHIBA.
В настоящее время Shiba Inu занимает 12-е место среди криптовалют по рыночной капитализации, ее капитализация составляет $7,5 млрд.
Раскрытие информации: На момент написания статьи автор этого материала владел BTC, ETH и другими криптовалютами.