El equipo detrás del token Shiba Inu supuestamente filtró sus credenciales de AWS durante más de dos días en agosto.
Se filtran las credenciales de Shiba Inu AWS
La empresa de seguridad PingSafe publicó un artículo el 8 de septiembre en el que detallaba sus conclusiones. Afirmó que el 22 de agosto descubrió que un commit en el repositorio público de GitHub de Shiba Inu mostraba credenciales relacionadas con la cuenta de Amazon Web Services (AWS) del proyecto.
La filtración incluía varios datos, como AWS_ACCESS_KEY y AWS_SECRET_KEY, dos variables de entorno que permiten a los scripts acceder a una cuenta de AWS. En este caso, el código afectado formaba parte de un script de shell utilizado para ejecutar nodos de validación de la red de capa 2 de Shiba Inu, Shibarium.
PingSafe declaró que este error «expuso seriamente la cuenta AWS de la compañía» y podría haber provocado fallos de seguridad como el robo de fondos, la malversación de fondos y las interrupciones del servicio.
PingSafe añadió que intentó ponerse en contacto con Shiba Inu y varios desarrolladores a través del correo electrónico y las redes sociales para informarles del riesgo, pero no recibió respuesta. La empresa de seguridad también intentó encontrar un programa de recompensas por errores o una política de divulgación responsable, pero no encontró ninguna forma de informar sobre el problema.
La filtración ya no es un riesgo, ya que las credenciales dejaron de ser válidas después de dos días. El equipo de Shiba Inu también eliminó el commit que contenía la filtración tras el informe de Pingsafe, y los commits de código más recientes no contienen los datos filtrados.
El Shiba Inu no fue un objetivo importante de los ataques. Sin embargo, en ataques más amplios se ha robado la moneda: SHIBA fue uno de los activos robados en un ataque de 611 millones de dólares a Poly Network hace un año, mientras que en un ataque a Bitmart en diciembre se robaron tokens de SHIBA por valor de 32 millones de dólares.
Shiba Inu es actualmente la duodécima criptomoneda en términos de capitalización de mercado, con una capitalización de 7.500 millones de dólares.