Kripto haberleri, Bitcoin yorumları.
Cannot fetch data from server.

SHIB İçin Bomba İddia: Ağustos’ta Bilgiler Sızdırıldı!

0 15

Güvenlik firması PingSafe, popüler meme token ekibinin Ağustos ayında Amazon Web Services kimlik bilgilerini sızdırdığını öne sürdü. Böylece tüm projeyi iki tam gün boyunca tehlikeye attığını iddia etti. SHIB ekibi konuyla ilgili sessizliğini koruyor. Güvenlik firması PingSafe, Shiba Inu (SHIB) tokenının geliştirme ekibinin Ağustos ayında AWS kimlik bilgilerini sızdırdığını tespit etti. Sızdırılan kimlik bilgileri iki gün boyunca açıktaydı. O zamandan beri projenin GitHub deposundan kaldırıldılar.

İddia: SHIB ekibi, bazı bilgileri sızdırdı

Firma, SHIB’in arkasındaki ekibin, Ağustos ayında iki günden fazla süre AWS kimlik bilgilerini sızdırdığı bildirildi. Güvenlik firması PingSafe, 8 Eylül’de bulgularını detaylandıran bir rapor yayınladı. 22 Ağustos’ta, Shiba Inu’nun halka açık GitHub deposundaki bir taahhüdün, projenin Amazon Web Services (AWS) hesabıyla ilgili kimlik bilgilerini gösterdiğini keşfettiğini söyledi. Ayrıca bu sızıntı, komut dosyalarının bir AWS hesabına erişmesine izin veren iki ortam değişkenini etkiledi. AWS_ACCESS_KEY ve AWS_SECRET_KEY dahil olmak üzere birkaç veri parçasını içeriyordu.

<img src="https://kriptohaberbulteni.com/wp-content/uploads/2022/09/0_p6d_y9Svin53fdqW.png"

Bu durumda, etkilenen kod, Shiba Inu’nun layer-2 ağı Shibarium için doğrulayıcı node’ları çalıştırmak için kullanılan bir betiğinin parçasıydı. PingSafe, bu hatanın “şirketin AWS hesabını ciddi şekilde açığa çıkardığını” ortaya koydu. Bunun fon hırsızlığı, zimmete para geçirme ve hizmet kesintileri gibi güvenlik ihlallerine yol açabileceğini söyledi.  PingSafe, Shiba Inu ve çeşitli geliştiricilere e-posta ve sosyal ağlar üzerinden risk hakkında bilgi vermek için iletişime geçmeye çalıştığını belirtti. Ancak herhangi bir yanıt alamadığını da sözlerine ekledi.

<img src="https://kriptohaberbulteni.com/wp-content/uploads/2022/09/0_W6eJU1P-aoa2CPZB.png"

Sızıntı tehlikesi bitti

Güvenlik firması ayrıca bir hata ödül programı veya sorumlu ifşa politikası bulmaya çalıştı. Ancak sorunu bildirmenin hiçbir yolunu bulamadı. Kimlik bilgileri iki gün sonra geçersiz hale geldiğinden sızıntı artık bir risk değil. Shiba Inu ekibi, Pingsafe’in raporunu takiben sızıntıyı içeren taahhüdü de sildi. En yeni kod taahhütleri sızdırılan verileri içermiyor. Shiba Inu, saldırılar için önemli bir hedef olmadı. Bununla birlikte, daha geniş çaplı saldırılar kripto paranın çalındığını gördü.

kriptohaberbulteni.com olarak bildirdiğimiz gibi SHIBA, bir yıl önce Poly Network’e yapılan 611 milyon dolarlık saldırıda çalınan bir varlıktı. Diğer yandan Aralık ayında Bitmart’a yapılan bir saldırıda 32 milyon dolarlık SHIB tokeni çalındı. Shiba Inu şu anda piyasa değerine göre 12. en büyük kripto para birimidir. 7.5 milyar dolarlık bir sermayeye sahiptir. Mevcut fiyatı, 0.0000133 dolar değerinde bulunmakta. Son 24 saatte yüzde 4.7, son 7 günde ise yüzde 9.5 değer kazandı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Cevap bırakın

E-posta hesabınız yayımlanmayacak.