Bitensorは、800万ドルの盗難につながるセキュリティエクスプロイトを確認しました。この記事では、攻撃の性質、攻撃を軽減するために講じられた手順、およびセキュリティを確保するための今後の対策について詳しく説明します。
ポイント
- Bitensorは800万ドルのセキュリティ攻撃に直面しています。
- 攻撃は悪意のあるPyPiパッケージから発生しました。
- OpentensorFoundationは、攻撃を軽減するためにセーフモードを有効にしました。
- 今後のセキュリティ対策には、パッケージの検証と継続的な監査が含まれます。
7月2日、Bittensorは重大なセキュリティ侵害に遭遇し、攻撃者は複数のウォレットから800万ドルを送金しました。Opentensor Foundationは異常な転送量を迅速に検出し、直ちにセーフモードを有効にして、それ以上のノードがネットワークに接続できないようにしました。
攻撃の性質
攻撃の発信元はPyPi Package Managerバージョン6.12.2であることが判明し、そこでは未承認のパッケージがアップロードされ、ユーザーのセキュリティにリスクをもたらしました。Bittensorパッケージを装ったこの詐欺的なパッケージには、暗号化されたコールドキーの詳細を盗むコードが含まれていました。ユーザーがこのパッケージをダウンロードしてコールドキーを復号化すると、デコードされたバイトコードが攻撃者の制御下にあるリモートサーバーに送信されます。
Bittensor セキュリティ|出典:CoinTurk
早急な応答
Opentensor Foundationは、有害な6.12.2パッケージをPyPi Package Managerリポジトリから直ちに削除しました。さらに、財団は今後の攻撃を防ぐために熱心に取り組んでいます。彼らは取引所と提携して攻撃者を特定し、資金を回収する可能性があります。
コミュニティは追って通知があるまで転送の実行を避けるよう勧告されているため、Bittensorブロックチェーンでの操作が再開されます。同財団は、悪意のあるコードを防止し、継続的なセキュリティ監査を実行するために、PyPiにアップロードされたパッケージを検証することを決定しました。
暗号空間におけるエクスプロイトの増加
Bittensor攻撃は、仮想通貨分野におけるエクスプロイトの頻度と巧妙化を浮き彫りにしています。ブロックチェーン技術が進化し続けるにつれて、悪意のある攻撃者が使用する手法も進化しています。この事件は、暗号通貨エコシステムにおける堅牢なセキュリティ対策と継続的な警戒の重要な必要性を浮き彫りにしました。
結論
Bitensorの最近のセキュリティ違反は、800万ドルの盗難につながり、暗号通貨分野の脆弱性を浮き彫りにしました。Opentensor Foundationの迅速な対応と今後のセキュリティ対策は、そのようなインシデントを防止し、ネットワークの安全性と完全性を確保することを目的としています。暗号通貨の状況が進化し続ける中、厳格なセキュリティプロトコルを維持することは依然として最重要事項です。
解説
- セキュリティ侵害:Bittensorによる800万ドル盗難事件は、暗号通貨分野の重大な脆弱性を浮き彫りにし、堅牢なセキュリティ対策の必要性を強調しています。
- 攻撃元:このエクスプロイトは悪意のあるPyPiパッケージから発生しており、サードパーティソフトウェアを検証することの重要性が強調されています。
- 緩和への取り組み:セーフモードの有効化や有害なパッケージの削除など、OpentensorFoundationの迅速な対応は、効果的な危機管理を示しています。
- 将来のセキュリティ:継続的なセキュリティ監査と取引所とのパートナーシップは、将来の攻撃を防止し、ネットワークの整合性を確保するための重要なステップです。