La fondation Opentensor s'adresse à la faille de sécurité de Bittensor

Un Paquet Malveillant sur PyPi Déclenche une Violation de Sécurité sur la Chaîne Bittensor

Le 2 juillet, à 19h41 UTC, la Fondation Opentensor a activé le mode sécurisé sur Subtensor et placé les validateurs de la chaîne Opentensor derrière un pare-feu suite à une importante violation de sécurité. L’incident impliquait un paquet malveillant téléchargé sur le Gestionnaire de Paquets PyPi, compromettant la sécurité des utilisateurs en volant les détails de clés froides non chiffrées. La dernière mise à jour a noté que les équipes ont réagi rapidement, arrêtant les transactions et initiant une analyse complète de la situation.

La violation a été identifiée peu après son commencement à 19h06 UTC, lorsqu’un volume de transfert inhabituel a été détecté. La Fondation Opentensor a déclaré que l’équipe avait rapidement assemblé une équipe de réponse pour aborder le problème, neutralisant l’attaque en 35 minutes. Le paquet malveillant, se faisant passer pour un paquet Bittensor légitime, envoyait du bytecode de clé froide déchiffré à un serveur distant contrôlé par l’attaquant, compromettant les utilisateurs qui avaient téléchargé la version affectée.

La fondation a révélé que les participants impactés par cette violation incluaient ceux qui utilisaient la version 6.12.2 de Bittensor et effectuaient des opérations spécifiques telles que le staking et le transfert de jetons. L’analyse de la fondation suggère que les utilisateurs qui n’ont pas participé à ces opérations ou utilisé des applications tierces pendant la période spécifiée étaient probablement non affectés. Les deux équipes continuent d’enquêter sur la cause profonde et ont mis en œuvre des mesures pour prévenir de futurs incidents.

Que pensez-vous de la récente violation de sécurité de Bittensor? Partagez vos pensées et opinions sur ce sujet dans la section des commentaires ci-dessous.