Shiba Inu a discrètement divulgué des informations d’identification clés le mois dernier

par
Temps de lecture: 2 minutes
(modifié le 8 novembre 2022 à 6h43 à 6h43)

  • La société de sécurité PingSafe a découvert que l'équipe de développement de Shiba Inu a divulgué ses informations d'identification AWS en août.
  • Les informations d'identification divulguées étaient valables pendant deux jours ; elles ont depuis été supprimées du repo GitHub du projet.
  • Bien que le problème ait été résolu, PingSafe n'a pas reçu de réponse après avoir contacté l'équipe de Shiba Inu.

Shiba Inu crypto

L'équipe derrière le jeton   aurait divulgué ses informations d'identification pendant plus de deux jours en août.

Fuite des informations d'identification AWS de Shiba Inu

La société de sécurité PingSafe a publié un article le 8 septembre détaillant ses conclusions. Elle a déclaré que le 22 août, elle a découvert qu'un commit dans le dépôt GitHub public de Shiba Inu affichait des informations d'identification liées au compte Web Services (AWS) du projet.

La fuite comprenait plusieurs données, dont AWS_ACCESS_KEY et AWS_SECRET_KEY, deux variables d'environnement qui permettent aux scripts d'accéder à un compte AWS. Dans ce cas, le code affecté faisait partie d'un script shell utilisé pour exécuter des nœuds de validation pour le réseau de couche 2 de Shiba Inu, .

Lire Plus  Des milliards de jetons Shiba Inu vont s'enflammer avec Shibarium

PingSafe a déclaré que cette erreur “exposait gravement le compte AWS de l'entreprise” et aurait pu entraîner des failles de sécurité telles que le vol de fonds, le détournement de fonds et des interruptions de service.

PingSafe a ajouté qu'elle a tenté de contacter Shiba Inu et divers développeurs par courriel et sur les réseaux sociaux pour les informer du risque, mais qu'elle n'a pas reçu de réponse. L'entreprise de sécurité a également essayé de trouver un programme de prime de bogue ou une politique de divulgation responsable, mais n'a trouvé aucun moyen de signaler le problème.

La fuite n'est plus un risque, car les informations d'identification sont devenues invalides après deux jours. L'équipe de Shiba Inu a également supprimé le commit contenant la fuite suite au rapport de Pingsafe, et les commits de code plus récents ne contiennent pas les données divulguées.

Lire Plus  Prix du Shiba Inu : Comment le stablecoin SHI pourrait l'aider à se redresser et viser les 1$ ?

Shiba Inu n'a pas été une cible majeure des attaques. Cependant, des attaques plus larges ont vu le vol de la pièce : SHIBA a été l'un des actifs volés lors d'une attaque de 611 millions de dollars contre Poly Network il y a un an, tandis qu'une attaque contre Bitmart en décembre a permis de voler 32 millions de dollars de jetons SHIBA.

Shiba Inu est actuellement la 12e plus grande - en termes de capitalisation boursière, avec une capitalisation de 7,5 milliards de dollars.

4.3/5 - (7 votes)
À propos de l’auteur, Laurent Gigaud

Je m'appelle Laurent et je suis rédacteur pour ActuCrypto.info, un site web dédié à l'information sur les crypto-monnaies. Je suis un passionné des crypto-monnaies et je m'efforce de partager mes connaissances et de fournir des informations de qualité à nos lecteurs. Je me suis intéressé aux crypto-monnaies en 2017 et j'ai commencé à investir et à trader. Depuis, je me suis spécialisé dans l'analyse technique et le trading des crypto-monnaies. Je suis également un grand fan de la technologie blockchain et j'essaie de lire autant que possible sur le sujet. J'aime également voyager et explorer de nouvelles cultures et de nouvelles technologies.

MENU

L'équipe de rédaction

Mentions légales

Contact

Tags

Plan du site

NOS DOSSIERS

APEcoin BCE Binance Bored Ape Yacht Club BRICS Caroline Ellison CBDC Changpeng Zhao ChatGPT Coinbase Do Kwon Dow Jones Elon Musk euro numérique FED FTX Gary Gensler Google Instagram intelligence artificielle Jamie Dimon Jerome Powell JPMorgan Luna Meta MiCA métavers nasdaq Peter Schiff piratage Revolut Ripple Robert Kiyosaki Russie Sam Bankman-Fried SEC Shibarium Silvergate Stablecoins Tesla Tether the merge Twitter Vitalik Buterin Wall Street

 

Les points de vue et opinions exprimés par les différents auteurs de Actucrypto.info le sont à titre informatif uniquement et ne constituent pas des conseils financiers, d'investissement ou autres.

Copyright © Actu Crypto .info 2023 | Archives | The Silver Ink.com