Как опытный криптоинвестор, я видел немало нарушений безопасности в пространстве блокчейна. Но когда я услышал о недавнем инциденте в сети Bittensor, я не мог не почувствовать укол беспокойства. В конце концов, у меня есть некоторые активы, вложенные в платформу.
OpenFoundation, группа OpenSource Foundation, ответственная за построение сети Bittensor, предприняла шаги по устранению недавнего вторжения в систему безопасности, которое затронуло различных пользователей сообщества. Команда подчеркнула необходимость принятия немедленных мер в ответ на инцидент и выразила готовность усилить сетевую безопасность, чтобы предотвратить подобные происшествия в будущем.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяВредоносный пакет на PyPi вызывает нарушение безопасности в цепочке Bittensor
2 июля, в 19:41 UTC, Opentensor Foundation приняла срочные меры в ответ на крупный инцидент безопасности, связанный с Subtensor. Они вошли в безопасный режим и защитили валидаторы цепочки Opentensor брандмауэром. Причиной взлома стал вредоносный пакет программного обеспечения, загруженный в диспетчер пакетов PyPi. Этому вредоносному пакету удалось украсть незашифрованные данные холодного ключа, что поставило под угрозу безопасность пользователей. Команды отреагировали оперативно, прекратив транзакции и начав углубленное расследование этого дела.
В 19:06. UTC, был обнаружен необычный объем передачи, что позволило нам выявить нарушение безопасности в системе. Фонд Opentensor быстро отреагировал, сформировав команду для решения этой проблемы. Им удалось сдержать атаку всего за 35 минут. Под видом легитимного пакета Bittensor вредоносное ПО отправляло расшифрованный байт-код холодного ключа на сервер по команде злоумышленника. К сожалению, в результате были скомпрометированы пользователи, загрузившие уязвимую версию.
Фонд сообщил, что лица, пострадавшие от этого инцидента безопасности, использовали Bittensor версии 6.12.2 и выполняли определенные действия, включая размещение ставок и передачу токенов. Согласно исследованию фонда, те, кто не выполнял эти задачи или не использовал внешние приложения в течение установленного периода времени, вероятно, не пострадали. Обе стороны все еще усердно работают над выявлением источника проблемы и предприняли шаги для предотвращения подобных случаев в будущем.
Смотрите также
- Магазин Fortnite на 20.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- Лучшие ноутбуки с глянцевым экраном. Что купить в апреле 2025.
- Ремейк The Elder Scrolls 4: Oblivion просочился в сеть со скриншотами
- Золотая лихорадка 2025: ЦБ толкают золото к $3500, пока Трамп грозит торговой блокадой — Обзор рынков на 16 апреля 2025
- Рейтинг лучших скам-проектов
2024-07-04 23:27