Estuvieron a punto de hackear Shiba Inu (SHIB) y no hicieron nada

Shiba Inu (SHIB)

✍️ 10 septiembre, 2022 - 7:53 👤 Editor: Jakub Motyka

La empresa PingSafe alertó a los desarrolladores de Shiba Inu (SHIB) de que tenían un grave fallo de seguridad que podía poner en peligro la continuidad del proyecto. En lugar de escuchar de qué se trataba, el equipo de Shiba ignoró la situación hasta pasados varios días.

Según cuenta la compañía especializada en seguridad PingSafe, alertaron el día 22 de agosto al equipo de Shiba Inu (SHIB) de que su repositorio en GitHub contenía un grave error. Resulta que habían colgado sus credenciales de acceso a la cuenta de Amazon Web Services (AWS) en la que se encuentra alojado el proyecto de Shiba Inu.

Cualquiera podía haber accedido a los servidores de Shiba Inu (SHIB)

Entre los ficheros relacionados con el código fuente del proyecto en GitHub, algún desarrollador de Shiba Inu (SHIB) había incluido también dos parámetros críticos: AWS_ACCESS_KEY y AWS_SECRET_KEY, que no son otra cosa que las claves de acceso necesarias para entrar en un servidor de Amazon. En este caso, para entrar en los servidores de Shiba Inu.

Shiba-Inu-NFTSource: https://unsplash.com/photos/YOCDD-D4oOM

En concreto, las claves de acceso filtradas formaban parte de un script utilizado para ejecutar nodos validadores de Shibarium, la solución de capa 2 de Shiba. Este error expuso así unos datos de acceso críticos que, de haber caído en las manos equivocadas, le podrían haber generado muchos problemas al proyecto.

2 días sin acciones por parte de Shiba Inu (SHIB), que nunca respondió a la alerta

PingSafe alertó inmediatamente a los desarrolladores de Shiba Inu (SHIB) del fallo. Cuál fue su sorpresa al ver que pasaban las horas y nadie respondía: concretamente, el equipo de Shiba tardó 2 días en eliminar los archivos con las credenciales filtradas.

La compañía PingSafe trató de contactar con los desarrolladores clave del proyecto pero nunca obtuvo respuesta alguna por su parte. A veces, la descentralización y el anonimato le pueden jugar una mala pasada a los proyectos crypto.

Más noticias sobre criptomonedas:

E-mail: juan@criptokio.com

ES: Por mi trabajo de redactor siempre he escrito para otros temas pero la verdad es que a día de hoy lo que más me apasiona es el tema de las criptos. Tengo conocimientos tanto en criptomonedas y wallets como de airdrops y exchanges.

Poseo wallet en Coinbase y Trust Wallet, y cuentas en una variada cantidad de exchanges como Satoshi Tango, Binance, Crypto, Ripio, entre otras.

EN: EN: Because of my work as an editor I have always written for other topics but the truth is that today what I am most passionate about is the topic of cryptos. I have knowledge in both cryptocurrencies and wallets as well as airdrops and exchanges.

I have a wallet in Coinbase and Trust Wallet, and accounts in a variety of exchanges such as Satoshi Tango, Binance, Crypto, Ripio, among others.
Juan Pais

Image sources:

  • Shiba-Inu-NFT: https://unsplash.com/photos/YOCDD-D4oOM

🎁 Nuestro partner te regala 15€ por comprar criptomonedas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir