La Fundación Opentensor aborda la brecha de seguridad de Bittensor

Paquete Malicioso en PyPi Desencadena Brecha de Seguridad en la Cadena Bittensor

El 2 de julio, a las 7:41 p.m. UTC, la Fundación Opentensor activó el modo seguro en Subtensor y colocó a los validadores de la cadena Opentensor detrás de un firewall tras una importante brecha de seguridad. El incidente involucró un paquete malicioso subido al Gestor de Paquetes PyPi, que comprometió la seguridad de los usuarios al robar detalles de coldkey no cifrados. La actualización más reciente señaló que los equipos respondieron rápidamente, deteniendo las transacciones e iniciando un análisis exhaustivo de la situación.

La brecha fue identificada poco después de comenzar, a las 7:06 p.m. UTC, cuando se detectó un volumen de transferencia inusual. La Fundación Opentensor declaró que el equipo rápidamente reunió a un equipo de respuesta para abordar el problema, neutralizando exitosamente el ataque dentro de 35 minutos. El paquete malicioso, haciéndose pasar por un paquete Bittensor legítimo, envió bytecode de coldkey descifrado a un servidor remoto controlado por el atacante, comprometiendo a usuarios que habían descargado la versión afectada.

La fundación reveló que los participantes impactados por esta brecha incluyeron aquellos que usaron la versión 6.12.2 de Bittensor y realizaron operaciones específicas como el staking y transferencia de tokens. El análisis de la fundación sugiere que los usuarios que no participaron en estas operaciones o utilizaron aplicaciones de terceros durante el período especificado probablemente no fueron afectados. Ambos equipos continúan investigando la causa raíz y han implementado medidas para prevenir futuros incidentes.

¿Qué opinas sobre la reciente brecha de seguridad de Bittensor? Comparte tus pensamientos y opiniones sobre este tema en la sección de comentarios a continuación.