Key ကို Takeaways
- လုံခြုံရေးကုမ္ပဏီ PingSafe သည် Shiba Inu တိုကင်၏ ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့သည် ၎င်း၏ AWS အထောက်အထားများကို သြဂုတ်လတွင် ပေါက်ကြားခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။
- ပေါက်ကြားသောအထောက်အထားများသည် နှစ်ရက်တာ သက်တမ်းရှိသည်။ ၎င်းတို့ကို ပရောဂျက်၏ GitHub repo မှ ဖယ်ရှားခဲ့သည်။
- ပြဿနာကို ဖြေရှင်းပြီးသော်လည်း၊ PingSafe သည် Shiba Inu ၏အဖွဲ့ကို ဆက်သွယ်ပြီးနောက် တုံ့ပြန်မှုမရရှိခဲ့ပါ။
ဤဆောင်းပါးကိုမျှဝေပါ
Shiba Inu တိုကင် (SHIBA) နောက်ကွယ်မှ အဖွဲ့သည် ၎င်း၏ AWS အထောက်အထားများကို သြဂုတ်လတွင် နှစ်ရက်ကျော်ကြာ ပေါက်ကြားခဲ့ကြောင်း သတင်းရရှိပါသည်။
Shiba Inu သည် AWS အထောက်အထားများ ပေါက်ကြားခဲ့သည်။
Shiba Inu သည် ပြီးခဲ့သည့်လက သော့ချက်အထောက်အထားများကို တိတ်တဆိတ် ပေါက်ကြားခဲ့သည်။
လုံခြုံရေးကုမ္ပဏီ PingSafe မှ အစီရင်ခံစာတစ်စောင် ထုတ်ပြန်ခဲ့သည်။ စက်တင်ဘာလ 8 ၎င်း၏တွေ့ရှိချက်များကို အသေးစိတ်ဖော်ပြခြင်း။ ဩဂုတ်လ 22 ရက်နေ့တွင် Shiba Inu ၏ အများသူငှာ GitHub သိုလှောင်မှုတွင် ကတိကဝတ်တစ်ခုသည် ပရောဂျက်၏ Amazon Web Services (AWS) အကောင့်နှင့် ပတ်သက်သည့် အထောက်အထားများကို ပြသခဲ့ကြောင်း ၎င်းကဆိုသည်။
ပေါက်ကြားမှုတွင် AWS_ACCESS_KEY နှင့် AWS_SECRET_KEY၊ script များကို AWS အကောင့်သို့ဝင်ရောက်ခွင့်ပေးသည့် Environment variables နှစ်ခုအပါအဝင် အချက်အလက်အများအပြားပါဝင်ပါသည်။ ဤကိစ္စတွင်၊ ထိခိုက်ခံရသောကုဒ်သည် validator node များအတွက်အသုံးပြုသည့် shell script ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ Shiba Inu ၏ Layer 2 ကွန်ရက်, Shibarium ။
PingSafe က ဤအမှားသည် “ကုမ္ပဏီ၏ AWS အကောင့်ကို ပြင်းထန်စွာ ဖော်ထုတ်ခဲ့သည်” နှင့် ငွေကြေးခိုးယူမှု၊ အလွဲသုံးစားလုပ်မှုနှင့် ဝန်ဆောင်မှု အနှောင့်အယှက်များကဲ့သို့သော လုံခြုံရေးချိုးဖောက်မှုများဆီသို့ ဦးတည်သွားစေနိုင်ကြောင်း PingSafe မှ ပြောကြားခဲ့သည်။
PingSafe က ၎င်းတို့အား အန္တရာယ်ရှိကြောင်း အသိပေးရန်အတွက် Shiba Inu နှင့် အမျိုးမျိုးသော developer များအား အီးမေးလ်နှင့် လူမှုကွန်ရက်များမှတစ်ဆင့် ဆက်သွယ်ရန် ကြိုးပမ်းခဲ့သော်လည်း တုံ့ပြန်မှုမရရှိခဲ့ကြောင်း PingSafe က ပြောကြားခဲ့သည်။ လုံခြုံရေးကုမ္ပဏီသည် bug bug bounty ပရိုဂရမ် သို့မဟုတ် တာဝန်ယူမှုထုတ်ဖော်ရေးမူဝါဒကို ရှာဖွေရန် ကြိုးပမ်းသော်လည်း ပြဿနာကို သတင်းပို့ရန် နည်းလမ်းရှာမတွေ့ပါ။
နှစ်ရက်အကြာတွင် အထောက်အထားများ အကျုံးမဝင်သောကြောင့် ပေါက်ကြားမှုသည် အန္တရာယ်မရှိတော့ပါ။ Shiba Inu အဖွဲ့သည် Pingsafe ၏အစီရင်ခံစာပြီးနောက်ပေါက်ကြားမှုပါ ၀ င်သောကတိကဝတ်ကိုလည်းဖျက်ခဲ့ပြီး၊ မကြာသေးမီကုဒ်ကျူးလွန်မှုများတွင်ပေါက်ကြားသောအချက်အလက်များမပါဝင်ပါ။
Shiba Inu သည် တိုက်ခိုက်မှုများအတွက် အဓိကပစ်မှတ်မဟုတ်ပေ။ သို့သော်၊ ပိုမိုကျယ်ပြန့်သော တိုက်ခိုက်မှုများတွင် အကြွေစေ့ခိုးယူခံရသည်ကို မြင်တွေ့ခဲ့ရသည်- SHIBA သည် ဒေါ်လာ ၆၁၁ သန်း တိုက်ခိုက်မှုတွင် ခိုးယူခံခဲ့ရသည့် ပိုင်ဆိုင်မှုတစ်ခုဖြစ်သည်။ Poly ကွန်ယက် လွန်ခဲ့သည့်တစ်နှစ်က တိုက်ခိုက်ခံခဲ့ရသည်။ bitmart ဒီဇင်ဘာလတွင် SHIBA တိုကင်ဒေါ်လာ ၃၂ သန်း အခိုးခံရသည်။
Shiba Inu သည် လက်ရှိတွင် အရင်းအနှီးဒေါ်လာ ၇.၅ ဘီလီယံဖြင့် စျေးကွက်ဦးထုပ်ဖြင့် 12 ခုမြောက် အကြီးဆုံး cryptocurrency ဖြစ်သည်။
ထုတ်ဖော်ချက်- စာရေးချိန်တွင်၊ ဤအပိုင်းကို ရေးသားသူသည် BTC၊ ETH နှင့် အခြားသော cryptocurrencies ကို ပိုင်ဆိုင်သည်။
ဤဆောင်းပါးကိုမျှဝေပါ
အရင်းအမြစ်- https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss