शीबा इनु टीम ने अगस्त में AWS क्रेडेंशियल लीक किए

शीबा इनु टोकन (शिबा) के पीछे की टीम ने कथित तौर पर अगस्त में दो दिनों से अधिक समय तक अपने एडब्ल्यूएस क्रेडेंशियल्स को लीक किया।

शीबा इनु लीक एडब्ल्यूएस क्रेडेंशियल्स

शीबा इनु ने पिछले महीने चुपचाप प्रमुख क्रेडेंशियल लीक कर दिए।

सुरक्षा फर्म पिंगसेफ ने एक रिपोर्ट प्रकाशित की सितम्बर 8 इसके निष्कर्षों का विवरण। इसने कहा कि 22 अगस्त को, यह पता चला कि शिबा इनु के सार्वजनिक गिटहब भंडार में एक प्रतिबद्धता परियोजना के अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) खाते से संबंधित प्रमाण-पत्र प्रदर्शित करती है।

लीक में डेटा के कई टुकड़े शामिल थे, जिसमें AWS_ACCESS_KEY और AWS_SECRET_KEY शामिल हैं, दो पर्यावरण चर जो स्क्रिप्ट को AWS खाते तक पहुंचने की अनुमति देते हैं। इस मामले में, प्रभावित कोड एक शेल स्क्रिप्ट का हिस्सा था जिसका उपयोग सत्यापनकर्ता नोड्स को चलाने के लिए किया जाता था शीबा इनु का परत 2 नेटवर्क, शिबेरियम।

पिंगसेफ ने कहा कि इस त्रुटि ने "कंपनी के एडब्ल्यूएस खाते को गंभीर रूप से उजागर किया" और धन की चोरी, गबन और सेवा व्यवधान जैसे सुरक्षा उल्लंघनों का कारण बन सकता है।

पिंगसेफ ने कहा कि उसने शीबा इनु और विभिन्न डेवलपर्स से ईमेल और सोशल नेटवर्क पर संपर्क करने का प्रयास किया ताकि उन्हें जोखिम के बारे में सूचित किया जा सके लेकिन उन्हें कोई प्रतिक्रिया नहीं मिली। सुरक्षा फर्म ने बग बाउंटी प्रोग्राम या जिम्मेदार प्रकटीकरण नीति खोजने की भी कोशिश की, लेकिन समस्या की रिपोर्ट करने का कोई साधन नहीं मिला।

रिसाव अब कोई जोखिम नहीं है, क्योंकि दो दिनों के बाद क्रेडेंशियल अमान्य हो गए हैं। शिबा इनु टीम ने पिंगसेफ की रिपोर्ट के बाद लीक वाले कमिट को भी हटा दिया है, और हाल के कोड कमिट में लीक डेटा नहीं है।

शीबा इनु हमलों का बड़ा निशाना नहीं रही है। हालांकि, व्यापक हमलों में सिक्का चोरी हुआ देखा गया है: शीबा एक संपत्ति थी जिसे $ 611 मिलियन के हमले में चुराया गया था पॉली नेटवर्क एक साल पहले, जबकि एक हमला बिटमार दिसंबर में SHIBA टोकन में से 32 मिलियन डॉलर की चोरी हुई।

शीबा इनु वर्तमान में मार्केट कैप के हिसाब से 12वीं सबसे बड़ी क्रिप्टोकरेंसी है, जिसका पूंजीकरण $7.5 बिलियन है।

प्रकटीकरण: लेखन के समय, इस लेख के लेखक के पास बीटीसी, ईटीएच और अन्य क्रिप्टोकरेंसी हैं।