経験豊富なサイバーセキュリティアナリストとして、私は、Bittensor に対する最近のウォレットハッキングは、ブロックチェーン業界における堅牢なセキュリティ対策の重要性をはっきりと思い出させるものであると強く信じています。この攻撃により数百万ドル相当の損失が発生し、多くの投資家が懸念し、投資の安全性に疑問を抱いています。
最近、AI を中心とした注目すべき取り組みである Bittorus は、一連のウォレット侵害によりネットワーク機能を停止しなければなりませんでした。この盗難により、Bittorus のネイティブデジタル通貨である TAO に代表される 800 万ドル以上の価値が消失しました。
私は最近、デジタルウォレットの重大な侵害により約 1,100 万ドルが盗難されるという不幸な出来事に遭遇しました。驚くべきことに、この事件は、ちょうど 1 か月前に発生した別の同様の攻撃の直後に発生したものです。これらの出来事に対応して、Bittensor チームは包括的なレポートを提供し、これらの攻撃を取り巻く詳細と背景について待望の光を当てました。
Bitensor のウォレット ハッキングの根本原因
報告書の結果に基づいて、私は水曜日の午後 7 時 41 分(協定世界時)に保護措置を講じました。具体的には、Bittensor コミュニティ内の数人のメンバーを標的としたサイバー攻撃に対応して、Opentensor Chain Validators をファイアウォールで保護し、Subtensor にセーフ モードを適用しました。
攻撃シーケンスによると、ハッカーは資金をあるウォレットから別のウォレットに移動し始め、その後 OpenTensor Foundation によって特定されました。
伝えられるところによると、転送活動の異常な急増に対処するために「危機センター」が設置されたという。その後、Opentensor チェーンのバリデーターがファイアウォールで保護され、セーフ モードになり、すべてのトランザクションが停止されました。この動きにより、攻撃状況を徹底的に評価することが可能になりました。
このステートメントを明確で自然な言葉で言い換える可能性のある方法の 1 つは、次のようになります。 最近のサイバー攻撃の原因は PyPi パッケージ マネージャーのバージョン 6.12.2 であると特定され、有害なパッケージが悪意をもってアップロードされ、ユーザーのセキュリティが危険にさらされました。危険。
この悪意のあるパッケージは、無害な Bittorent ファイルを装って、危険なコードを隠していました。これを使ってコールドキーのロックを解除していると信じたユーザーは、意図せずして、復号化されたバイトコードを攻撃者所有のリモート サーバーに送信してしまいました。
この脆弱性は、ホットキーまたはコールド キーに関連する復号タスクを実行する Bittorrent バージョン 6.12.2 のユーザーに影響を及ぼしたと考えられています。
5 月 22 日午後 7 時 14 分 (協定世界時) から 5 月 29 日午後 6 時 47 分 (協定世界時) までの期間中に Bittorney PyPI パッケージをダウンロードし、必要なタスクを実行した人々も影響を受ける可能性があります。
セキュリティ上の注意事項をお勧めします
OTF チームは、有害な 6.12.2 パッケージを PyPi リポジトリから削除することで、直ちにこの問題に対処しました。現時点では、追加の脆弱性は発見されていません。ただし、考えられるすべての侵入ポイントについての詳細な調査が現在進行中です。
Bittensor チームのメンバーとして、私はさまざまな取引所と緊密に連携して、潜在的なサイバー攻撃に関する重要な情報を共有してきました。私たちの協力は、攻撃元を特定し、攻撃者を追跡し、可能であれば侵害された資金を回収することを目的としています。
Opentensor の研究者である私は、コードレビューの最終段階に近づいているため、Bittensor ブロックチェーンの通常の機能を徐々に再開するつもりです。これは、トランザクションが再度処理され、検証されることを意味します。
安全性を確保するために、チームは新しいデジタルウォレットを作成し、ブロックチェーンがアクティブになったら資金を移動することを推奨しています。さらに、セキュリティ機能の向上を活用するには、Bittensor を最新バージョンに更新することが重要です。
Bittensor は、PyPi のメンテナーと協力して最近のセキュリティ問題の原因を調査し、将来同様の事態に対する防御を強化するために改善を行う予定です。
この改善には、PyPi パッケージの提出に対するより厳格なチェックと認証手順、定期的なセキュリティ評価、コミュニティ向けの最上位セキュリティ ガイドラインの採用、強化されたログ記録によるパッケージのアップロードとダウンロードの厳密な検査が含まれます。
現在の市場状況を分析すると、プロジェクトのネイティブ トークンである TAO の価格が現時点で 224 ドルであることがわかりました。残念なことに、過去 30 日間で約 42% 減少しました。それにもかかわらず、このトークンが年初以来約386%という目覚ましい成長を達成したことを強調したいと思います。
- XAI 予想・見通し・の予想. XAI 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- TRADE 予想・見通し・の予想. TRADE 暗号通貨
- BB 予想・見通し・の予想. BB 暗号通貨
- XNK 予想・見通し・の予想. XNK 暗号通貨
- EFI 予想・見通し・の予想. EFI 暗号通貨
- TOKEN 予想・見通し・の予想. TOKEN 暗号通貨
- LRDS 予想・見通し・の予想. LRDS 暗号通貨
- ITV視聴者が司会者の恒久的な刷新を求めた後、モーニングスターが何の説明もなく謎にインスタグラムを削除
- UNI 予想・見通し・の予想. UNI 暗号通貨
2024-07-05 11:12