Güvenlik şirketi PingSafe, SHIB ekibi hakkında ciddi bir iddiada bulundu. İddiaya göre ekip, geçtiğimiz ay Amazon Web Services kimlik bilgilerini sızdırdı. Bu durumda projenin iki gün boyunca tehlikeye atılırken, Shiba Inu ekibi konuyla alakalı olarak sessizliğini koruyor.

Güvenlik şirketi PingSafe Shiba Inu token geliştme ekibinin geçtiğimiz ay AWS kimlik bilgilerini sızdırdığını belirledi. Sızdırılan bu bilgiler iki gün boyunca açık olurken, o tarihten bu yana projenin GitHub deposundan çıkarıldılar.

SHIB Ekibi Projenin Önemli Bilgilerini Sızdırdı

Şirket, Shiba Inu’nun geliştirici ekibi tarafından 2022 Ağustos döneminde iki günü aşkın sürede Amazon Web Services bilgilerini sızdırmış olduğunu açıkladı. Üstelik iddialarını detaylandıran aporu da 8 Eylül Perşembe günü yayınladı. Söz konusu raporunda PingSafe, SHIb prptokolünün halka açık GitHub deposundaki bir taahhüdün Amazon Web Services ile bağlantılı olduğunu belirtti. Fakat gerçekleştirilen bu sızıntı, komut dosyalarının söz konusu projenin hesabına erişmesine izin veren iki ortam değişkenini etkiledi. Sızdırıldığı belirtilen bilgiler arasında AWS_ACCESS_KEY, AWS_SECRET_KEY ve bunun gibi birkaç verinin yer aldığı da ifade edildi.

Elde edilen bilgilere göre güvenlik şirketi hata ödül programı ya da sorumlu ifşa politikasını bulabilmek adına çalışmalar yürüttü. Kimlik bilgilerinin geçerliliği 2 gün olduğundan bu sızıntı artık bir tehlike değil. Diğer yandan SHIB ekibi, söz konusu raporun ardından sızıntının kaynağı olan taahhüdü de sildi.