Key Takeaways
- ບໍລິສັດຄວາມປອດໄພ PingSafe ພົບວ່າທີມງານພັດທະນາຂອງ Shiba Inu token ໄດ້ຮົ່ວໄຫຼຂໍ້ມູນປະຈໍາຕົວ AWS ຂອງຕົນໃນເດືອນສິງຫາ.
- ຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫຼແມ່ນຖືກຕ້ອງສໍາລັບສອງມື້; ພວກເຂົາເຈົ້າໄດ້ຖືກໂຍກຍ້າຍອອກຈາກ repo GitHub ຂອງໂຄງການຕັ້ງແຕ່ນັ້ນມາ.
- ເຖິງແມ່ນວ່າບັນຫາໄດ້ຖືກແກ້ໄຂແລ້ວ, PingSafe ບໍ່ໄດ້ຮັບການຕອບຮັບຫຼັງຈາກຕິດຕໍ່ກັບທີມງານຂອງ Shiba Inu.
ແບ່ງປັນບົດຄວາມນີ້
ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງ Shiba Inu token (SHIBA) ລາຍງານວ່າໄດ້ຮົ່ວໄຫຼຂໍ້ມູນປະຈໍາຕົວ AWS ຂອງຕົນເປັນເວລາຫຼາຍກວ່າສອງມື້ໃນເດືອນສິງຫາ.
Shiba Inu Leaked AWS Credentials
Shiba Inu ໄດ້ຮົ່ວໄຫຼຢ່າງງຽບໆກ່ຽວກັບຂໍ້ມູນປະຈໍາຕົວທີ່ສໍາຄັນໃນເດືອນແລ້ວນີ້.
ບໍລິສັດຄວາມປອດໄພ PingSafe ເຜີຍແຜ່ບົດລາຍງານກ່ຽວກັບ ກັນຍາ 8 ລາຍລະອຽດການຄົ້ນພົບຂອງຕົນ. ມັນບອກວ່າໃນວັນທີ 22 ສິງຫາ, ມັນຄົ້ນພົບວ່າຄໍາຫມັ້ນສັນຍາຢູ່ໃນບ່ອນເກັບມ້ຽນ GitHub ສາທາລະນະຂອງ Shiba Inu ໄດ້ສະແດງຂໍ້ມູນປະຈໍາຕົວທີ່ກ່ຽວຂ້ອງກັບບັນຊີ Amazon Web Services (AWS) ຂອງໂຄງການ.
ການຮົ່ວໄຫຼລວມມີຂໍ້ມູນຫຼາຍອັນ, ລວມທັງ AWS_ACCESS_KEY ແລະ AWS_SECRET_KEY, ສອງຕົວແປສະພາບແວດລ້ອມທີ່ອະນຸຍາດໃຫ້ສະຄຣິບເຂົ້າເຖິງບັນຊີ AWS. ໃນກໍລະນີນີ້, ລະຫັດທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນສ່ວນຫນຶ່ງຂອງ script shell ທີ່ໃຊ້ເພື່ອດໍາເນີນການ nodes validator ສໍາລັບ ເຄືອຂ່າຍຊັ້ນ 2 ຂອງ Shiba Inu, Shibarium.
PingSafe ກ່າວວ່າຄວາມຜິດພາດນີ້ "ເປີດເຜີຍບັນຊີ AWS ຂອງບໍລິສັດຢ່າງຮ້າຍແຮງ" ແລະສາມາດນໍາໄປສູ່ການລະເມີດຄວາມປອດໄພເຊັ່ນ: ການລັກເງິນ, ການສໍ້ໂກງ, ແລະການຂັດຂວາງການບໍລິການ.
PingSafe ກ່າວຕື່ມວ່າມັນພະຍາຍາມຕິດຕໍ່ກັບ Shiba Inu ແລະນັກພັດທະນາຕ່າງໆຜ່ານທາງອີເມລ໌ແລະເຄືອຂ່າຍສັງຄົມເພື່ອແຈ້ງໃຫ້ພວກເຂົາຮູ້ກ່ຽວກັບຄວາມສ່ຽງແຕ່ບໍ່ໄດ້ຮັບການຕອບສະຫນອງ. ບໍລິສັດຮັກສາຄວາມປອດໄພຍັງໄດ້ພະຍາຍາມຊອກຫາໂຄງການ bug bounty ຫຼືນະໂຍບາຍການເປີດເຜີຍຄວາມຮັບຜິດຊອບແຕ່ບໍ່ພົບວິທີການລາຍງານບັນຫາ.
ການຮົ່ວໄຫຼບໍ່ແມ່ນຄວາມສ່ຽງອີກຕໍ່ໄປ, ເນື່ອງຈາກຂໍ້ມູນປະຈໍາຕົວບໍ່ຖືກຕ້ອງຫຼັງຈາກສອງມື້. ທີມງານ Shiba Inu ຍັງໄດ້ລຶບຄໍາຫມັ້ນສັນຍາທີ່ປະກອບດ້ວຍການຮົ່ວໄຫລຕາມການລາຍງານຂອງ Pingsafe, ແລະຄໍາຫມັ້ນສັນຍາລະຫັດທີ່ຜ່ານມາບໍ່ມີຂໍ້ມູນຮົ່ວໄຫຼ.
Shiba Inu ບໍ່ໄດ້ເປັນເປົ້າຫມາຍທີ່ສໍາຄັນສໍາລັບການໂຈມຕີ. ແນວໃດກໍ່ຕາມ, ການໂຈມຕີທີ່ກວ້າງຂຶ້ນໄດ້ພົບເຫັນຫຼຽນທີ່ຖືກລັກ: SHIBA ແມ່ນຊັບສິນຫນຶ່ງທີ່ຖືກລັກໃນການໂຈມຕີ 611 ລ້ານໂດລາ. ເຄືອຂ່າຍ Poly ນຶ່ງປີກ່ອນ, ໃນຂະນະທີ່ມີການໂຈມຕີ ບິດເບັດ ໃນເດືອນທັນວາໄດ້ເຫັນ 32 ລ້ານໂດລາຂອງ $ XNUMX ລ້ານຂອງ token SHIBA ຖືກລັກ.
ປະຈຸບັນ Shiba Inu ເປັນ cryptocurrency ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບທີ 12 ໂດຍມູນຄ່າຕະຫຼາດ, ມີທຶນຮອນເຖິງ 7.5 ຕື້ໂດລາ.
ການເປີດເຜີຍ: ໃນເວລາຂຽນ, ຜູ້ຂຽນຂອງຊິ້ນນີ້ເປັນເຈົ້າຂອງ BTC, ETH, ແລະ cryptocurrencies ອື່ນໆ.
ແບ່ງປັນບົດຄວາມນີ້
ທີ່ມາ: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss