Opentensor Foundation affronta la violazione della sicurezza di Bittensor

Un Pacchetto Malevolo su PyPi Scatena una Violazione della Sicurezza sulla Catena Bittensor

Il 2 luglio, alle 19:41 UTC, la Fondazione Opentensor ha attivato la modalità sicura su Subtensor e ha posizionato i validatori della catena Opentensor dietro un firewall a seguito di una significativa violazione della sicurezza. L’incidente ha coinvolto un pacchetto malevolo caricato sul PyPi Package Manager, che ha compromesso la sicurezza degli utenti rubando dettagli delle coldkey non criptati. L’ultimo aggiornamento ha notato che i team hanno risposto prontamente, interrompendo le transazioni e avviando un’analisi completa della situazione.

La violazione è stata identificata poco dopo il suo inizio, alle 19:06 UTC, quando è stato rilevato un volume di trasferimento insolito. La Fondazione Opentensor ha dichiarato che il team ha rapidamente assemblato una squadra di risposta per affrontare il problema, neutralizzando con successo l’attacco entro 35 minuti. Il pacchetto malevolo, mascherato da un pacchetto Bittensor legittimo, inviava bytecode delle coldkey decodificate a un server remoto controllato dall’attaccante, compromettendo gli utenti che avevano scaricato la versione interessata.

La fondazione ha rivelato che tra i partecipanti colpiti da questa violazione vi erano coloro che avevano utilizzato la versione 6.12.2 di Bittensor e avevano eseguito operazioni specifiche come lo staking e il trasferimento di token. L’analisi della fondazione suggerisce che gli utenti che non hanno partecipato a queste operazioni o hanno utilizzato applicazioni di terze parti durante il periodo specificato probabilmente non sono stati interessati. Entrambi i team continuano ad investigare sulla causa radice e hanno implementato misure per prevenire futuri incidenti.

Cosa ne pensi della recente violazione della sicurezza di Bittensor? Condividi i tuoi pensieri e opinioni riguardo questo argomento nella sezione commenti qui sotto.