Shiba Inu 팀, XNUMX월 AWS 자격 증명 유출

Shiba Inu 토큰(SHIBA) 뒤에 있는 팀은 XNUMX월에 이틀 이상 AWS 자격 증명을 유출한 것으로 알려졌습니다.

Shiba Inu AWS 자격 증명 유출

Shiba Inu는 지난달 키 자격 증명을 조용히 유출했습니다.

보안업체 핑세이프(PingSafe)가 보고서를 발표했다. 8년 XNUMX월 그 결과를 자세히 설명합니다. 22월 XNUMX일 Shiba Inu의 공개 GitHub 리포지토리에 있는 커밋이 프로젝트의 Amazon Web Services(AWS) 계정과 관련된 자격 증명을 표시하는 것을 발견했다고 합니다.

유출에는 스크립트가 AWS 계정에 액세스할 수 있도록 하는 두 가지 환경 변수인 AWS_ACCESS_KEY 및 AWS_SECRET_KEY를 비롯한 여러 데이터가 포함되었습니다. 이 경우 영향을 받는 코드는 다음을 위한 유효성 검사기 노드를 실행하는 데 사용되는 셸 스크립트의 일부였습니다. Shiba Inu의 레이어 2 네트워크, 시바리움.

PingSafe는 이 오류가 "회사의 AWS 계정을 심각하게 노출"했으며 자금 절도, 횡령 및 서비스 중단과 같은 보안 침해로 이어질 수 있다고 말했습니다.

PingSafe는 위험을 알리기 위해 이메일과 소셜 네트워크를 통해 Shiba Inu와 다양한 개발자들에게 연락을 시도했지만 응답을 받지 못했다고 덧붙였습니다. 보안 회사는 또한 버그 바운티 프로그램이나 책임 있는 공개 정책을 찾으려고 했지만 문제를 보고할 방법을 찾지 못했습니다.

자격 증명이 이틀 후에 유효하지 않게 되었기 때문에 유출은 더 이상 위험하지 않습니다. Shiba Inu 팀은 Pingsafe의 보고에 따라 누출이 포함된 커밋도 삭제했으며 최신 코드 커밋에는 누출된 데이터가 포함되어 있지 않습니다.

Shiba Inu는 공격의 주요 대상이 아니었습니다. 그러나 광범위한 공격으로 인해 코인이 도난당했습니다. SHIBA는 폴리 네트워크 XNUMX년 전, 에 대한 공격 중에 비트 마트 32월에는 XNUMX만 달러의 SHIBA 토큰이 도난당했습니다.

Shiba Inu는 현재 시가 총액 기준으로 12번째로 큰 암호화폐로 7.5억 달러의 시가총액을 자랑합니다.

공개: 이 글의 작성자는 BTC, ETH 및 기타 암호화폐를 소유하고 있었습니다.