Keyword

Shiba Inu SHIB rò rỉ dữ liệu xác thực, ngoảnh mặt làm ngơ khi bị ‘nhắc nhở’

Nguyen Vi Thứ Bảy, 10/09/2022
Shiba Inu SHIB PingSafe

Vào tháng 8 vừa qua, đội ngũ của Shiba Inu SHIB đã làm rò rỉ thông tin chứng thực vào tài khoản AWS kéo dài tận hai ngày, dẫn đến nguy cơ của các vụ trộm tiền, biển thủ và gián đoạn dịch vụ. Mặc cho sự cảnh báo từ PingSafe và lỗi đã được sửa, phía dự án vẫn không có sự phản hồi nào.

Shiba Inu SHIB “tắc trách” làm lộ thông tin liên quan đến bảo mật

Công ty bảo mật PingSafe đã công bố một báo cáo vào ngày 08/09, nêu chi tiết những phát hiện của mình về một vụ rò rỉ liên quan đến Shiba Inu.

Báo cáo này cho biết vào ngày 22/08, họ phát hiện một lỗi trong kho lưu trữ GitHub công khai của Shiba Inu, hiển thị thông tin đăng nhập liên quan đến tài khoản Amazon Web Services (AWS) của dự án.

Shiba Inu SHIB PingSafe

Vụ rò rỉ bao gồm một số phần dữ liệu như AWS_ACCESS_KEY và AWS_SECRET_KEY, đây là hai biến môi trường cho phép các tập lệnh truy cập vào tài khoản AWS. Trong trường hợp này, code bị ảnh hưởng là một phần của tập lệnh shell được sử dụng để chạy các validator node cho mạng Layer 2 của Shiba Inu, Shibarium.

Biến môi trường là những giá trị được cung cấp và phụ thuộc vào Hệ điều hành, vậy nên sự thay đổi của các biến môi trường (khi thay đổi môi trường chạy) sẽ ảnh hưởng đến quá trình thực thi của một ứng dụng, nếu như ứng dụng sử dụng các biến môi trường đó.

PingSafe nói rằng lỗi này “đã làm lộ nghiêm trọng tài khoản AWS của công ty” và có thể dẫn đến các vi phạm bảo mật như trộm tiền, biển thủ và gián đoạn dịch vụ.

Shiba Inu phớt lờ liên hệ từ PingSafe

Công ty này cũng cho biết, họ đã cố gắng liên hệ với Shiba Inu và các nhà phát triển khác nhau qua email và nền tảng mạng xã hội để thông báo cho họ về rủi ro nhưng không nhận được phản hồi.

PingSafe cũng đã cố gắng tìm một chương trình Bug Bouty săn lỗi nhận tiền thưởng hoặc chính sách về tiết lộ lỗ hổng bảo mật của Shiba Inu nhưng không tìm thấy phương tiện nào để báo cáo vấn đề.

Hiện tại, việc rò rỉ này không còn là một rủi ro nữa, vì thông tin đăng nhập vốn dĩ trở nên không hợp lệ sau 2 ngày. Đội ngũ của Shiba Inu cũng đã xóa lỗi có chứa rò rỉ sau báo cáo của Pingsafe, và các đoạn code bị lỗi gần đây không còn chứa dữ liệu bị rò rỉ.

Shiba Inu chưa từng là nạn nhân chính của bất kỳ cuộc tấn công bảo mật nào. Tuy nhiên, các vụ khai thác lỗ hổng đánh cắp token SHIBA trên các nền tảng khác đã từng xảy ra.

Ví dụ, SHIBA là tài sản bị đánh cắp trong cuộc tấn công trị giá 611 triệu USD của Poly Network một năm trước, hay một cuộc tấn công khác với Bitmart vào tháng 12 năm ngoái, chứng kiến 32 triệu USD giá trị token SHIBA bị đánh cắp.

Shiba Inu hiện là tiền điện tử lớn thứ 12 tính theo vốn hóa thị trường, tại 7,5 tỷ USD.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Nền tảng xã hội của Meta trở thành ‘ổ chứa’ của hơn 60% màn scam crypto

MicroStrategy vẫn mua thêm Bitcoin dù vẫn đang lỗ 918 triệu USD

‘Cánh tay trái đắc lực’ của Do Kwon bị chính quyền Hàn Quốc bắt giữ
Thứ Năm, 06/10/2022

Các nhà chức trách Hàn Quốc cho biết đã tiến hành bắt giữ nghi phạm đầu tiên là Yoo Mo – trợ lý đồng thời là người đứng đầu các hoạt động kinh doanh chung của Terraform Labs sau khi Tổ chức Cảnh sát hình sự quốc tế (Interpol) đã phát lệnh truy nã toàn […]

Các nhãn hiệu NFT và blockchain tại Mỹ vượt mốc 6.000 vào năm 2022, gấp 3 lần năm 2021
Thứ Năm, 06/10/2022

Với mức định giá lên tới 11 tỷ USD và có dấu hiệu tiếp tục tăng vọt, thị trường NFT cũng như việc đăng ký nhãn hiệu NFT chính là điểm nóng cho các hoạt động gian lận. Mặc dù NFT đại diện cho quyền sở hữu bất biến của blockchain, nhưng chúng không phải […]

Thực hư chuyện Elon Musk hiện thực hóa việc thanh toán tiền điện tử trên Twitter
Thứ Năm, 06/10/2022

Sau khi quay đầu chấp nhận lời đề nghị mua lại Twitter, tập đoàn đầu tư Crypto Rand Investment Group đã có bài góc nhìn, chia sẻ những thay đổi tiềm năng mà Elon Musk có thể mang đến cho nền tảng mạng xã hội này. Trong đó, đội ngũ nhận định rằng, có khả […]

ArDrive Mobile ra mắt trên Google Play, mang bộ nhớ dữ liệu phi tập trung cho các thiết bị Android
Thứ Năm, 06/10/2022

Nền tảng lưu trữ dữ liệu phi tập trung ứng dụng di động của ArDrive đã chính thức hoạt động trên cửa hàng Google Play, cung cấp cho người dùng một giải pháp thay thế Google Drive để lưu trữ dữ liệu. ArDrive khởi chạy trên Google Play ArDrive Mobile là ứng dụng lưu trữ […]

Circle ‘thiêu rụi’ 9 tỷ đô nguồn cung USDC trong ba tháng qua
Thứ Năm, 06/10/2022

Theo báo cáo, công ty Circle đã “tiêu huỷ” 9 tỷ đô nguồn cung USDC trong 3 tháng qua sau “bão FUD”. Động thái này thể hiện tâm lý các nhà đầu tư đang tìm cho mình “nơi trú ẩn” trước bối cảnh khắc nghiệt của thị trường hiện tại. 9 tỷ đô nguồn cung […]

Yuga Labs công bố ra mắt hội đồng BAYC, đón nhận các góc nhìn mới
Thứ Năm, 06/10/2022

Nhằm có cái nhìn đa chiều hơn về các sáng kiến, mới đây Yuga Labs đã thành lập hội đồng cộng đồng BAYC. Tổ chức bao gồm bảy nhà sưu tập BAYC nổi bật được giao nhiệm vụ cung cấp các phản hồi cho công ty và nâng cao tinh thần cho những dự án […]

Sau 2 năm kéo dài, châu Âu chính thức hoàn thiện các quy tắc crypto
Thứ Năm, 06/10/2022

“Đây là cột mốc đánh dấu khép màn của một cuộc thảo luận kéo dài nhiều kì, nóng bỏng nhưng cần thiết giữa các nhà đồng lập pháp của Liên minh Châu Âu”, tổ chức European Crypto Initiative thuộc châu Âu cho biết trên tin tức vào ngày hôm qua, ngày 5 tháng 10. Châu […]

OKEx bất ngờ bị Nga chặn mà không rõ lí do
Thứ Năm, 06/10/2022

Văn phòng Tổng công tố của quốc gia đang xảy ra xung đột với Ukraine, Nga, đã bất ngờ đưa OKEx vào danh sách đen của mình. Tuy nhiên, công ty vẫn chưa rõ động thái này đến từ nguyên nhân gì, đây cũng không phải lần đầu quốc gia này “ngang nhiên” chặn một […]

NEAR bắt tay với Google Cloud nhằm thúc đẩy sự phát triển của Web3
Thứ Năm, 06/10/2022

Thông qua hợp tác với NEAR Protocol, Google Cloud sẽ hỗ trợ các nhà phát triển xây dựng và mở rộng quy mô dự án dApp của họ.Thỏa thuận ký kết này tương tự những nước đi mà Google Cloud từng thực hiện với BNB Chain và Aptos cho hành trình tiến sâu vào Web3 của mình. NEAR là đối […]

Lật lại vụ án giới crypto, khi Mỹ bất lực nhìn hàng triệu USD ‘không cánh mà bay’
Thứ Tư, 05/10/2022

Trước đây, với tham vọng kiểm soát chặt chẽ crypto, chức trách Mỹ đã cất công tạo ra một thiết bị lưu trữ nhằm chôn sâu những token của những dự án vi phạm. Nhưng rồi, một nhân vật đã phát hiện ra và khai quật kho báu này. Cùng BlockSolFi lật lại vụ án […]

Tại sao Zero-knowledge Proofs lại quan trọng đến vậy? Ứng dụng và Thách thức
Chủ Nhật, 02/10/2022

Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Góc review: The Merge Ethereum cùng những tác động lên thị trường crypto
Thứ Năm, 15/09/2022

Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]

NFTs và những tác động đến ngành công nghiệp âm nhạc
Thứ Năm, 01/09/2022

NFTs là gì?   Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]

The Merge và sự phát triển của Ethereum sau này
Thứ Tư, 17/08/2022

Những ý chính về The Merge The Merge, dự kiến ​​vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]

Tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Hai, 15/08/2022

Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]

Cơ hội nào cho bất động sản ảo trên Metaverse?
Thứ Sáu, 12/08/2022

Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường