柴犬チームが XNUMX 月に AWS 認証情報を漏洩

Shiba Inu token (SHIBA) の背後にあるチームは、XNUMX 月に XNUMX 日以上にわたって AWS 資格情報を漏らしたと伝えられています。

柴犬が AWS 認証情報を流出

柴犬は先月、鍵となる認証情報を密かに漏らしました。

セキュリティ企業の PingSafe は、次のレポートを公開しました。 September 8 その調査結果を詳述します。 22 月 XNUMX 日に、柴犬の公開 GitHub リポジトリのコミットが、プロジェクトのアマゾン ウェブ サービス (AWS) アカウントに関連する認証情報を表示していることを発見したという。

リークには、スクリプトが AWS アカウントにアクセスできるようにする XNUMX つの環境変数である AWS_ACCESS_KEY と AWS_SECRET_KEY を含むいくつかのデータが含まれていました。 この場合、影響を受けたコードは、バリデータ ノードを実行するために使用されるシェル スクリプトの一部でした。 柴犬のレイヤー2ネットワーク、シバリウム。

PingSafe は、このエラーが「同社の AWS アカウントを深刻にさらした」ものであり、資金の盗難、横領、サービスの中断などのセキュリティ侵害につながる可能性があると述べています。

PingSafe は、柴犬やさまざまな開発者に電子メールやソーシャル ネットワークで連絡を取り、リスクを知らせようとしたが、応答がなかったと付け加えた。 セキュリティ会社はまた、バグ報奨金プログラムや責任ある開示ポリシーを見つけようとしましたが、問題を報告する手段が見つかりませんでした.

認証情報が XNUMX 日後に無効になったため、漏洩のリスクはなくなりました。 柴犬チームは、Pingsafe のレポートに続いて、リークを含むコミットも削除しました。最近のコード コミットには、リークされたデータは含まれていません。

柴犬は攻撃の主な対象ではありません。 しかし、より広範な攻撃でコインが盗まれたことが確認されています。 ポリネットワーク 一年前、 ビットマート 32 月には、XNUMX 万ドルの SHIBA トークンが盗まれました。

柴犬は現在、時価総額で 12 番目に大きい暗号通貨であり、7.5 億ドルの資本を誇っています。

開示：執筆時点で、この作品の作者はBTC、ETH、およびその他の暗号通貨を所有していました。