ເຕັກໂນໂລຊີ

ທີມງານ Shiba Inu ໄດ້ຮົ່ວໄຫລອອກໃບຢັ້ງຢືນ AWS ໃນເດືອນສິງຫາ

09/09/2022
ຂ່າວ Bitcoin Ethereum

Key Takeaways

  • ບໍລິສັດຄວາມປອດໄພ PingSafe ພົບວ່າທີມງານພັດທະນາຂອງ Shiba Inu token ໄດ້ຮົ່ວໄຫຼຂໍ້ມູນປະຈໍາຕົວ AWS ຂອງຕົນໃນເດືອນສິງຫາ.
  • ຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫຼແມ່ນຖືກຕ້ອງສໍາລັບສອງມື້; ພວກເຂົາເຈົ້າໄດ້ຖືກໂຍກຍ້າຍອອກຈາກ repo GitHub ຂອງໂຄງການຕັ້ງແຕ່ນັ້ນມາ.
  • ເຖິງແມ່ນວ່າບັນຫາໄດ້ຖືກແກ້ໄຂແລ້ວ, PingSafe ບໍ່ໄດ້ຮັບການຕອບຮັບຫຼັງຈາກຕິດຕໍ່ກັບທີມງານຂອງ Shiba Inu.

ແບ່ງປັນບົດຄວາມນີ້

ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງ Shiba Inu token (SHIBA) ລາຍງານວ່າໄດ້ຮົ່ວໄຫຼຂໍ້ມູນປະຈໍາຕົວ AWS ຂອງຕົນເປັນເວລາຫຼາຍກວ່າສອງມື້ໃນເດືອນສິງຫາ.

Shiba Inu Leaked AWS Credentials

Shiba Inu ໄດ້ຮົ່ວໄຫຼຢ່າງງຽບໆກ່ຽວກັບຂໍ້ມູນປະຈໍາຕົວທີ່ສໍາຄັນໃນເດືອນແລ້ວນີ້.

ບໍລິສັດຄວາມປອດໄພ PingSafe ເຜີຍແຜ່ບົດລາຍງານກ່ຽວກັບ ກັນຍາ 8 ລາຍ​ລະ​ອຽດ​ການ​ຄົ້ນ​ພົບ​ຂອງ​ຕົນ​. ມັນບອກວ່າໃນວັນທີ 22 ສິງຫາ, ມັນຄົ້ນພົບວ່າຄໍາຫມັ້ນສັນຍາຢູ່ໃນບ່ອນເກັບມ້ຽນ GitHub ສາທາລະນະຂອງ Shiba Inu ໄດ້ສະແດງຂໍ້ມູນປະຈໍາຕົວທີ່ກ່ຽວຂ້ອງກັບບັນຊີ Amazon Web Services (AWS) ຂອງໂຄງການ.

ການຮົ່ວໄຫຼລວມມີຂໍ້ມູນຫຼາຍອັນ, ລວມທັງ AWS_ACCESS_KEY ແລະ AWS_SECRET_KEY, ສອງຕົວແປສະພາບແວດລ້ອມທີ່ອະນຸຍາດໃຫ້ສະຄຣິບເຂົ້າເຖິງບັນຊີ AWS. ໃນກໍລະນີນີ້, ລະຫັດທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນສ່ວນຫນຶ່ງຂອງ script shell ທີ່ໃຊ້ເພື່ອດໍາເນີນການ nodes validator ສໍາລັບ ເຄືອຂ່າຍຊັ້ນ 2 ຂອງ Shiba Inu, Shibarium.

ຮູບພາບ

PingSafe ກ່າວວ່າຄວາມຜິດພາດນີ້ "ເປີດເຜີຍບັນຊີ AWS ຂອງບໍລິສັດຢ່າງຮ້າຍແຮງ" ແລະສາມາດນໍາໄປສູ່ການລະເມີດຄວາມປອດໄພເຊັ່ນ: ການລັກເງິນ, ການສໍ້ໂກງ, ແລະການຂັດຂວາງການບໍລິການ.

PingSafe ກ່າວຕື່ມວ່າມັນພະຍາຍາມຕິດຕໍ່ກັບ Shiba Inu ແລະນັກພັດທະນາຕ່າງໆຜ່ານທາງອີເມລ໌ແລະເຄືອຂ່າຍສັງຄົມເພື່ອແຈ້ງໃຫ້ພວກເຂົາຮູ້ກ່ຽວກັບຄວາມສ່ຽງແຕ່ບໍ່ໄດ້ຮັບການຕອບສະຫນອງ. ບໍລິສັດຮັກສາຄວາມປອດໄພຍັງໄດ້ພະຍາຍາມຊອກຫາໂຄງການ bug bounty ຫຼືນະໂຍບາຍການເປີດເຜີຍຄວາມຮັບຜິດຊອບແຕ່ບໍ່ພົບວິທີການລາຍງານບັນຫາ.

ການຮົ່ວໄຫຼບໍ່ແມ່ນຄວາມສ່ຽງອີກຕໍ່ໄປ, ເນື່ອງຈາກຂໍ້ມູນປະຈໍາຕົວບໍ່ຖືກຕ້ອງຫຼັງຈາກສອງມື້. ທີມງານ Shiba Inu ຍັງໄດ້ລຶບຄໍາຫມັ້ນສັນຍາທີ່ປະກອບດ້ວຍການຮົ່ວໄຫລຕາມການລາຍງານຂອງ Pingsafe, ແລະຄໍາຫມັ້ນສັນຍາລະຫັດທີ່ຜ່ານມາບໍ່ມີຂໍ້ມູນຮົ່ວໄຫຼ.

Shiba Inu ບໍ່​ໄດ້​ເປັນ​ເປົ້າ​ຫມາຍ​ທີ່​ສໍາ​ຄັນ​ສໍາ​ລັບ​ການ​ໂຈມ​ຕີ​. ແນວໃດກໍ່ຕາມ, ການໂຈມຕີທີ່ກວ້າງຂຶ້ນໄດ້ພົບເຫັນຫຼຽນທີ່ຖືກລັກ: SHIBA ແມ່ນຊັບສິນຫນຶ່ງທີ່ຖືກລັກໃນການໂຈມຕີ 611 ລ້ານໂດລາ. ເຄືອຂ່າຍ Poly ນຶ່ງ​ປີ​ກ່ອນ, ໃນ​ຂະ​ນະ​ທີ່​ມີ​ການ​ໂຈມ​ຕີ ບິດເບັດ ໃນ​ເດືອນ​ທັນ​ວາ​ໄດ້​ເຫັນ 32 ລ້ານ​ໂດ​ລາ​ຂອງ $ XNUMX ລ້ານ​ຂອງ token SHIBA ຖືກ​ລັກ​.

ປະຈຸບັນ Shiba Inu ເປັນ cryptocurrency ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບທີ 12 ໂດຍມູນຄ່າຕະຫຼາດ, ມີທຶນຮອນເຖິງ 7.5 ຕື້ໂດລາ.

ການເປີດເຜີຍ: ໃນເວລາຂຽນ, ຜູ້ຂຽນຂອງຊິ້ນນີ້ເປັນເຈົ້າຂອງ BTC, ETH, ແລະ cryptocurrencies ອື່ນໆ.

ແບ່ງປັນບົດຄວາມນີ້

ຂໍ້ມູນກ່ຽວກັບຫລືເຂົ້າເບິ່ງຜ່ານເວບໄຊທ໌ນີ້ແມ່ນໄດ້ມາຈາກແຫລ່ງເອກະລາດທີ່ພວກເຮົາເຊື່ອວ່າຖືກຕ້ອງແລະເຊື່ອຖືໄດ້, ແຕ່ Decentral Media, Inc ບໍ່ໄດ້ເປັນຕົວແທນຫລືຮັບປະກັນວ່າຈະມີຄວາມທັນເວລາ, ຄວາມສົມບູນ, ຫຼືຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນໃດໆກ່ຽວກັບຫລືເຂົ້າເບິ່ງຜ່ານເວັບໄຊທ໌ນີ້ . ບໍລິສັດ Decentral Media, Inc. ບໍ່ແມ່ນທີ່ປຶກສາດ້ານການລົງທືນ. ພວກເຮົາບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ກ່ຽວກັບການລົງທຶນແບບສ່ວນບຸກຄົນຫຼື ຄຳ ແນະ ນຳ ດ້ານການເງິນອື່ນໆ. ຂໍ້ມູນໃນເວັບໄຊທ໌ນີ້ແມ່ນມີການປ່ຽນແປງໂດຍບໍ່ຕ້ອງແຈ້ງ. ບາງຂໍ້ມູນຫຼືທັງ ໝົດ ໃນເວັບໄຊທ໌ນີ້ອາດຈະລ້າສະ ໄໝ, ຫລືວ່າມັນອາດຈະເປັນຫຼືບໍ່ຄົບຖ້ວນຫຼືບໍ່ຖືກຕ້ອງ. ພວກເຮົາອາດ, ແຕ່ບໍ່ມີຄວາມ ຈຳ ເປັນຕໍ່, ປັບປຸງຂໍ້ມູນທີ່ລ້າສະ ໄໝ, ບໍ່ຄົບຖ້ວນ, ຫຼືຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ.

ທ່ານບໍ່ຄວນຕັດສິນໃຈລົງທຶນໃນ ICO, IEO, ຫຼືການລົງທືນອື່ນໆໂດຍອີງໃສ່ຂໍ້ມູນຢູ່ໃນເວັບໄຊທ໌ນີ້, ແລະທ່ານບໍ່ຄວນຕີຄວາມ ໝາຍ ຫຼືຖ້າບໍ່ດັ່ງນັ້ນອີງໃສ່ຂໍ້ມູນໃດໆໃນເວັບໄຊທ໌ນີ້ເປັນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ພວກເຮົາຂໍແນະ ນຳ ໃຫ້ທ່ານປຶກສາທີ່ປຶກສາດ້ານການລົງທືນທີ່ມີໃບອະນຸຍາດຫລືຜູ້ຊ່ຽວຊານດ້ານການເງິນທີ່ມີຄຸນວຸດທິອື່ນໆຖ້າທ່ານ ກຳ ລັງຊອກຫາ ຄຳ ແນະ ນຳ ກ່ຽວກັບການລົງທືນໃນ ICO, IEO, ຫຼືການລົງທືນອື່ນໆ. ພວກເຮົາບໍ່ຍອມຮັບເອົາຄ່າຊົດເຊີຍໃນຮູບແບບໃດໆ ສຳ ລັບການວິເຄາະຫຼືລາຍງານກ່ຽວກັບ ICO, IEO, cryptocurrency, ເງິນຕາ, ການຂາຍ tokenized, ຫຼັກຊັບ, ຫຼືສິນຄ້າ.

ເບິ່ງ ເງື່ອນໄຂແລະເງື່ອນໄຂທີ່ສົມບູນ.

ທີ່ມາ: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss