Opentensor Foundation befasst sich mit Sicherheitsverletzung bei Bittensor
Die Opentensor Foundation, das Entwicklungsteam hinter der Bittensor-Kette, hat einen kürzlichen Sicherheitsvorfall, der das Netzwerk betrifft und mehrere Mitglieder der Gemeinschaft beeinträchtigt hat, angegangen. Die Stiftung bestand darauf, dass umgehende Maßnahmen ergriffen wurden, um den Angriff zu mildern und zukünftige Vorfälle zu verhindern.
Bösartiges Paket auf PyPi löst Sicherheitsbruch in Bittensor-Kette aus
Am 2. Juli um 19:41 Uhr UTC hat die Opentensor Foundation den Sicherheitsmodus aktiviert für Subtensor und setzte Opentensor-Kettenvalidatoren hinter eine Firewall, nachdem ein bedeutender Sicherheitsvorfall aufgetreten war. Der Vorfall bezog sich auf ein bösartiges Paket, das im PyPi Package Manager hochgeladen wurde und die Sicherheit der Nutzer kompromittierte, indem es unverschlüsselte Coldkey-Daten stahl. Das neueste Update merkte an, dass die Teams schnell reagierten, Transaktionen stoppten und eine umfassende Analyse der Situation einleiteten.
Der Bruch wurde kurz nach seinem Beginn um 19:06 Uhr UTC identifiziert, als ein ungewöhnliches Transfer-Volumen festgestellt wurde. Die Opentensor Foundation erklärte, dass das Team schnell ein Reaktions-Team zusammenstellte, um das Problem anzugehen und den Angriff innerhalb von 35 Minuten erfolgreich zu neutralisieren. Das bösartige Paket, das sich als legitimes Bittensor-Paket ausgab, schickte entschlüsselten Coldkey-Bytecode an einen vom Angreifer kontrollierten Remote-Server und kompromittierte Benutzer, die die betroffene Version heruntergeladen hatten.
Die Stiftung gab bekannt, dass Teilnehmer, die von diesem Breach betroffen waren, diejenigen waren, die Bittensor Version 6.12.2 verwendeten und bestimmte Operationen wie Staking und Token-Übertragungen durchführten. Die Analyse der Stiftung legt nahe, dass Benutzer, die diese Operationen nicht durchgeführt oder dritte Anwendungen während des angegebenen Zeitraums verwendet haben, wahrscheinlich nicht betroffen waren. Beide Teams untersuchen weiterhin die Ursache und haben Maßnahmen ergriffen, um zukünftige Vorfälle zu verhindern.
Was denken Sie über den jüngsten Sicherheitsbruch bei Bittensor? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten mit.