Opentensor Foundation устраняет нарушение безопасности Bittensor

Как опытный криптоинвестор, я видел немало нарушений безопасности в пространстве блокчейна. Но когда я услышал о недавнем инциденте в сети Bittensor, я не мог не почувствовать укол беспокойства. В конце концов, у меня есть некоторые активы, вложенные в платформу.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram


OpenFoundation, группа OpenSource Foundation, ответственная за построение сети Bittensor, предприняла шаги по устранению недавнего вторжения в систему безопасности, которое затронуло различных пользователей сообщества. Команда подчеркнула необходимость принятия немедленных мер в ответ на инцидент и выразила готовность усилить сетевую безопасность, чтобы предотвратить подобные происшествия в будущем.

Вредоносный пакет на PyPi вызывает нарушение безопасности в цепочке Bittensor

2 июля, в 19:41 UTC, Opentensor Foundation приняла срочные меры в ответ на крупный инцидент безопасности, связанный с Subtensor. Они вошли в безопасный режим и защитили валидаторы цепочки Opentensor брандмауэром. Причиной взлома стал вредоносный пакет программного обеспечения, загруженный в диспетчер пакетов PyPi. Этому вредоносному пакету удалось украсть незашифрованные данные холодного ключа, что поставило под угрозу безопасность пользователей. Команды отреагировали оперативно, прекратив транзакции и начав углубленное расследование этого дела.

В 19:06. UTC, был обнаружен необычный объем передачи, что позволило нам выявить нарушение безопасности в системе. Фонд Opentensor быстро отреагировал, сформировав команду для решения этой проблемы. Им удалось сдержать атаку всего за 35 минут. Под видом легитимного пакета Bittensor вредоносное ПО отправляло расшифрованный байт-код холодного ключа на сервер по команде злоумышленника. К сожалению, в результате были скомпрометированы пользователи, загрузившие уязвимую версию.

Фонд сообщил, что лица, пострадавшие от этого инцидента безопасности, использовали Bittensor версии 6.12.2 и выполняли определенные действия, включая размещение ставок и передачу токенов. Согласно исследованию фонда, те, кто не выполнял эти задачи или не использовал внешние приложения в течение установленного периода времени, вероятно, не пострадали. Обе стороны все еще усердно работают над выявлением источника проблемы и предприняли шаги для предотвращения подобных случаев в будущем.

Смотрите также

2024-07-04 23:27