تقنية

قام فريق Shiba Inu بتسريب بيانات اعتماد AWS في أغسطس

09/09/2022
أخبار Bitcoin Ethereum

الوجبات السريعة الرئيسية

  • وجدت شركة الأمان PingSafe أن فريق تطوير رمز Shiba Inu قد سرب بيانات اعتماد AWS الخاصة به في أغسطس.
  • كانت أوراق الاعتماد المسربة صالحة لمدة يومين ؛ تمت إزالتها منذ ذلك الحين من مستودع GitHub للمشروع.
  • على الرغم من حل المشكلة ، لم تتلق PingSafe ردًا بعد الاتصال بفريق Shiba Inu.

حصة هذه المادة

ورد أن الفريق الذي يقف وراء رمز Shiba Inu (SHIBA) سرب بيانات اعتماد AWS الخاصة به لأكثر من يومين في أغسطس.

قام Shiba Inu بتسريب بيانات اعتماد AWS

سرب Shiba Inu بهدوء أوراق اعتماد رئيسية الشهر الماضي.

نشرت شركة الأمن PingSafe تقريرا عن سبتمبر ٢٠٢٠ بالتفصيل النتائج التي توصل إليها. وقالت إنه في 22 أغسطس ، اكتشفت أن التزامًا في مستودع GitHub العام لشركة Shiba Inu عرض بيانات اعتماد تتعلق بحساب Amazon Web Services (AWS) الخاص بالمشروع.

تضمن التسرب عدة أجزاء من البيانات ، بما في ذلك AWS_ACCESS_KEY و AWS_SECRET_KEY ، وهما متغيران للبيئة يسمحان للنصوص بالوصول إلى حساب AWS. في هذه الحالة ، كانت الشفرة المتأثرة جزءًا من برنامج نصي shell يستخدم لتشغيل عقد التحقق من الصحة لـ شبكة الطبقة الثانية من Shiba Inuشيباريوم.

قالت PingSafe أن هذا الخطأ "كشف بشدة حساب AWS للشركة" ويمكن أن يؤدي إلى انتهاكات أمنية مثل سرقة الأموال والاختلاس وتعطيل الخدمة.

أضافت PingSafe أنها حاولت الاتصال بـ Shiba Inu والعديد من المطورين عبر البريد الإلكتروني والشبكات الاجتماعية لإبلاغهم بالمخاطر ولكنها لم تتلق ردًا. حاولت الشركة الأمنية أيضًا العثور على برنامج مكافأة الأخطاء أو سياسة الإفصاح المسؤولة ولكنها لم تجد أي وسيلة للإبلاغ عن المشكلة.

لم يعد التسرب يمثل خطرًا ، حيث أصبحت أوراق الاعتماد باطلة بعد يومين. قام فريق Shiba Inu أيضًا بحذف الالتزام الذي يحتوي على التسريب بعد تقرير Pingsafe ، ولا تحتوي التزامات التعليمات البرمجية الأحدث على البيانات المسربة.

لم تكن شبعا اينو هدفًا رئيسيًا للهجمات. ومع ذلك ، فقد شهدت الهجمات الأوسع سرقة العملة: كانت شيبا أحد الأصول المسروقة في هجوم بقيمة 611 مليون دولار على شبكة بولي قبل عام واحد ، أثناء الهجوم على Bitmart شهد شهر ديسمبر سرقة 32 مليون دولار من توكن شيبا.

تعد Shiba Inu حاليًا في المرتبة الثانية عشر من حيث القيمة السوقية ، حيث تبلغ قيمتها 12 مليار دولار.

الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه المقالة يمتلك BTC و ETH والعملات المشفرة الأخرى.

حصة هذه المادة

يتم الحصول على المعلومات الموجودة أو الوصول إليها من خلال هذا الموقع من مصادر مستقلة نعتقد أنها دقيقة وموثوقة ، ولكن شركة Decentral Media، Inc. لا تقدم أي تعهد أو ضمان بشأن توقيت أو اكتمال أو دقة أي معلومات على هذا الموقع أو يتم الوصول إليه من خلاله . شركة Decentral Media، Inc. ليست مستشار استثمار. نحن لا نقدم نصائح استثمارية شخصية أو استشارات مالية أخرى. المعلومات الواردة في هذا الموقع عرضة للتغيير دون إشعار. قد تصبح بعض أو كل المعلومات الموجودة على هذا الموقع قديمة ، أو قد تكون أو تصبح غير مكتملة أو غير دقيقة. قد نقوم ، ولكننا لسنا ملزمين ، بتحديث أي معلومات قديمة أو ناقصة أو غير دقيقة.

لا يجب عليك أبدًا اتخاذ قرار استثماري بشأن ICO أو IEO أو أي استثمار آخر بناءً على المعلومات الموجودة على هذا الموقع ، ولا يجب عليك أبدًا تفسير أو الاعتماد على أي من المعلومات الموجودة على هذا الموقع الإلكتروني على أنها نصيحة استثمارية. نوصي بشدة باستشارة مستشار استثمار مرخص أو غيره من المتخصصين الماليين المؤهلين إذا كنت تبحث عن مشورة استثمارية بشأن ICO أو IEO أو استثمار آخر. نحن لا نقبل أي تعويض بأي شكل عن التحليل أو الإبلاغ عن أي ICO أو IEO أو عملة مشفرة أو عملة أو مبيعات رمزية أو أوراق مالية أو سلع.

يرى الشروط والأحكام الكاملة.

المصدر: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/؟