Estuvieron a punto de hackear Shiba Inu (SHIB) y no hicieron nada
✍️ 10 septiembre, 2022 - 7:53 👤 Editor: Jakub Motyka
- Una empresa de seguridad llamada PingSafe alertó a los desarrolladores de Shiba Inu (SHIB) de que sus credenciales estaban expuestas en internet.
- El equipo de Shiba Inu no respondió al aviso y el fallo de seguridad estuvo activo durante dos días.
- Sigue las últimas noticias de criptomonedas en nuestro canal de Telegram.
La empresa PingSafe alertó a los desarrolladores de Shiba Inu (SHIB) de que tenían un grave fallo de seguridad que podía poner en peligro la continuidad del proyecto. En lugar de escuchar de qué se trataba, el equipo de Shiba ignoró la situación hasta pasados varios días.
Según cuenta la compañía especializada en seguridad PingSafe, alertaron el día 22 de agosto al equipo de Shiba Inu (SHIB) de que su repositorio en GitHub contenía un grave error. Resulta que habían colgado sus credenciales de acceso a la cuenta de Amazon Web Services (AWS) en la que se encuentra alojado el proyecto de Shiba Inu.
Cualquiera podía haber accedido a los servidores de Shiba Inu (SHIB)
Entre los ficheros relacionados con el código fuente del proyecto en GitHub, algún desarrollador de Shiba Inu (SHIB) había incluido también dos parámetros críticos: AWS_ACCESS_KEY y AWS_SECRET_KEY, que no son otra cosa que las claves de acceso necesarias para entrar en un servidor de Amazon. En este caso, para entrar en los servidores de Shiba Inu.
En concreto, las claves de acceso filtradas formaban parte de un script utilizado para ejecutar nodos validadores de Shibarium, la solución de capa 2 de Shiba. Este error expuso así unos datos de acceso críticos que, de haber caído en las manos equivocadas, le podrían haber generado muchos problemas al proyecto.
2 días sin acciones por parte de Shiba Inu (SHIB), que nunca respondió a la alerta
PingSafe alertó inmediatamente a los desarrolladores de Shiba Inu (SHIB) del fallo. Cuál fue su sorpresa al ver que pasaban las horas y nadie respondía: concretamente, el equipo de Shiba tardó 2 días en eliminar los archivos con las credenciales filtradas.
La compañía PingSafe trató de contactar con los desarrolladores clave del proyecto pero nunca obtuvo respuesta alguna por su parte. A veces, la descentralización y el anonimato le pueden jugar una mala pasada a los proyectos crypto.
Más noticias sobre criptomonedas:
- ¿Llegará Shiba Inu (SHIB) a un precio de 0,50$?
- Queen Doge, una de las 40 memecoins creadas tras la muerte de la reina Isabel II de Inglaterra
- Binance le da la espalda al impuesto de quema de Terra Luna Classic (LUNC)
- Código de descuento en Ledger del 10% por Black Friday - 25 de noviembre de 2022
- Ledger te regala 30$ en Bitcoin por el Black Friday - 23 de noviembre de 2022
- La mejor criptomoneda para invertir en las últimas 24 horas: de 1.000 a 1.310€ - 19 de octubre de 2022
Image sources:
- Shiba-Inu-NFT: https://unsplash.com/photos/YOCDD-D4oOM
Deja una respuesta