Bittensorチェーンの開発チームであるOpentensor財団は、ネットワークに影響を与える最近のセキュリティ侵害に取り組み、数人のコミュニティメンバーに影響を与えた。同財団は、攻撃を緩和し、将来のインシデントを防止するための迅速な対応が実施されたと主張している。
PyPi上の悪意のあるパッケージがBittensorチェーンのセキュリティ侵害を引き起こす
7月2日午後7時41分(UTC)、Opentensor Foundationは重大なセキュリティ侵害を受け、Subtensorのセーフモードを有効にし、Opentensorチェーンのバリデータをファイアウォールの背後に配置しました。この事件では、PyPi Package Managerにアップロードされた悪意のあるパッケージが、暗号化されていないコールドキーの詳細を盗み出し、ユーザのセキュリティを侵害しました。最新のアップデートによると、チームは迅速に対応し、トランザクションを停止し、状況の包括的な分析を開始した。
この侵害は、午後7時6分(UTC)に始まった直後に、異常な転送量が検出されたことで判明した。Opentensor Foundationは、この問題に対処するために迅速に対応チームを編成し、35分以内に攻撃を無効化することに成功したと述べている。悪意のあるパッケージは、正規のBittensorパッケージを装い、復号化されたコールドキーのバイトコードを攻撃者がコントロールするリモートサーバーに送信し、影響を受けたバージョンをダウンロードしたユーザーを危険にさらしました。
同財団は、この侵害によって影響を受けた参加者には、Bittensorバージョン6.12.2を使用し、ステーキングやトークンの転送などの特定の操作を行ったユーザーが含まれていることを明らかにした。財団の分析によると、指定された期間中にこれらの操作を行わなかったユーザーや、サードパーティのアプリケーションを使用したユーザーは、影響を受けなかった可能性が高いという。両チームは引き続き根本的な原因を調査し、今後のインシデントを防止するための対策を実施している。
