Фонд Opentensor сообщает о нарушении безопасности Bittensor

Вредоносный пакет в PyPi приводит к нарушению безопасности в цепочке Bittensor

2 июля в 19:41 по UTC Фонд Opentensor включил безопасный режим для Subtensor и поместил валидаторы цепочки Opentensor за брандмауэр после значительного нарушения безопасности. Инцидент был связан с вредоносным пакетом, загруженным в менеджер пакетов PyPi, который нарушил безопасность пользователей, похитив данные незашифрованных холодных ключей. Последнее обновление отмечает, что команды оперативно отреагировали, приостановив транзакции и начав всесторонний анализ ситуации.

Нарушение было выявлено вскоре после его начала в 19:06 по UTC, когда был обнаружен необычный объем переводов. Фонд Opentensor заявил, что команда быстро собрала группу реагирования для решения проблемы, успешно нейтрализовав атаку за 35 минут. Вредоносный пакет, маскирующийся под легитимный пакет Bittensor, отправлял расшифрованный байткод холодных ключей на удаленный сервер, контролируемый атакующим, чем компрометировал пользователей, скачавших пострадавшую версию.

Фонд сообщил, что участники, пострадавшие от этого нарушения, включали тех, кто использовал версию Bittensor 6.12.2 и выполнял определенные операции, такие как стейкинг и передача токенов. Анализ фонда предполагает, что пользователи, которые не участвовали в этих операциях или использовали сторонние приложения в указанный период, вероятно, не пострадали. Обе команды продолжают исследовать первопричину и реализовали меры по предотвращению будущих инцидентов.

Что вы думаете о недавнем нарушении безопасности Bittensor? Поделитесь своими мыслями и мнениями об этом вопросе в комментариях ниже.