Güvenlik firması PingSafe, popüler meme token ekibinin Ağustos ayında Amazon Web Services kimlik bilgilerini sızdırdığını öne sürdü. Böylece tüm projeyi iki tam gün boyunca tehlikeye attığını iddia etti. SHIB ekibi konuyla ilgili sessizliğini koruyor. Güvenlik firması PingSafe, Shiba Inu (SHIB) tokenının geliştirme ekibinin Ağustos ayında AWS kimlik bilgilerini sızdırdığını tespit etti. Sızdırılan kimlik bilgileri iki gün boyunca açıktaydı. O zamandan beri projenin GitHub deposundan kaldırıldılar.
İddia: SHIB ekibi, bazı bilgileri sızdırdı
Firma, SHIB’in arkasındaki ekibin, Ağustos ayında iki günden fazla süre AWS kimlik bilgilerini sızdırdığı bildirildi. Güvenlik firması PingSafe, 8 Eylül’de bulgularını detaylandıran bir rapor yayınladı. 22 Ağustos’ta, Shiba Inu’nun halka açık GitHub deposundaki bir taahhüdün, projenin Amazon Web Services (AWS) hesabıyla ilgili kimlik bilgilerini gösterdiğini keşfettiğini söyledi. Ayrıca bu sızıntı, komut dosyalarının bir AWS hesabına erişmesine izin veren iki ortam değişkenini etkiledi. AWS_ACCESS_KEY ve AWS_SECRET_KEY dahil olmak üzere birkaç veri parçasını içeriyordu.
Bu durumda, etkilenen kod, Shiba Inu’nun layer-2 ağı Shibarium için doğrulayıcı node’ları çalıştırmak için kullanılan bir betiğinin parçasıydı. PingSafe, bu hatanın “şirketin AWS hesabını ciddi şekilde açığa çıkardığını” ortaya koydu. Bunun fon hırsızlığı, zimmete para geçirme ve hizmet kesintileri gibi güvenlik ihlallerine yol açabileceğini söyledi. PingSafe, Shiba Inu ve çeşitli geliştiricilere e-posta ve sosyal ağlar üzerinden risk hakkında bilgi vermek için iletişime geçmeye çalıştığını belirtti. Ancak herhangi bir yanıt alamadığını da sözlerine ekledi.
Sızıntı tehlikesi bitti
Güvenlik firması ayrıca bir hata ödül programı veya sorumlu ifşa politikası bulmaya çalıştı. Ancak sorunu bildirmenin hiçbir yolunu bulamadı. Kimlik bilgileri iki gün sonra geçersiz hale geldiğinden sızıntı artık bir risk değil. Shiba Inu ekibi, Pingsafe’in raporunu takiben sızıntıyı içeren taahhüdü de sildi. En yeni kod taahhütleri sızdırılan verileri içermiyor. Shiba Inu, saldırılar için önemli bir hedef olmadı. Bununla birlikte, daha geniş çaplı saldırılar kripto paranın çalındığını gördü.
Kriptokoin.com olarak bildirdiğimiz gibi SHIBA, bir yıl önce Poly Network’e yapılan 611 milyon dolarlık saldırıda çalınan bir varlıktı. Diğer yandan Aralık ayında Bitmart’a yapılan bir saldırıda 32 milyon dolarlık SHIB tokeni çalındı. Shiba Inu şu anda piyasa değerine göre 12. en büyük kripto para birimidir. 7.5 milyar dolarlık bir sermayeye sahiptir. Mevcut fiyatı, 0.0000133 dolar değerinde bulunmakta. Son 24 saatte yüzde 4.7, son 7 günde ise yüzde 9.5 değer kazandı.