Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi tin tưởng mạnh mẽ rằng các vụ hack ví gần đây trên Bittensor là một lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp blockchain. Các cuộc tấn công gây thiệt hại hàng triệu đô la, khiến nhiều nhà đầu tư lo ngại và đặt câu hỏi về sự an toàn của khoản đầu tư của họ.
Gần đây, Bittorus, một sáng kiến tập trung vào AI đáng chú ý, đã phải tạm dừng các chức năng mạng của mình do một loạt vụ vi phạm ví. Vụ trộm đã dẫn đến sự biến mất hơn 8 triệu đô la giá trị được đại diện bởi TAO, loại tiền kỹ thuật số gốc của Bittorus.
Gần đây tôi đã gặp phải một sự kiện không may là một vụ vi phạm nghiêm trọng trong ví kỹ thuật số đã dẫn đến vụ trộm khoảng 11 triệu USD. Điều đáng ngạc nhiên là sự việc này diễn ra ngay sau một cuộc tấn công tương tự khác xảy ra chỉ một tháng trước đó. Để đối phó với những sự kiện này, nhóm Bittensor đã cung cấp một báo cáo toàn diện, làm sáng tỏ các chi tiết và bối cảnh xung quanh các cuộc tấn công này.
Nguyên nhân cốt lõi của vụ hack ví Bittensor
Dựa trên những phát hiện từ báo cáo, tôi đã thực hiện các biện pháp bảo vệ vào lúc 7:41 tối UTC vào Thứ Tư. Cụ thể, tôi đã bảo vệ Trình xác thực chuỗi Opentensor bằng tường lửa và kích hoạt chế độ an toàn cho Subtensor để đối phó với cuộc tấn công mạng nhắm vào một số thành viên trong cộng đồng Bittensor.
Theo trình tự tấn công, hacker bắt đầu chuyển tiền từ ví này sang ví khác, sau đó được OpenTensor Foundation xác định.
Một “trung tâm khủng hoảng” được cho là đã được thành lập để đối phó với sự gia tăng bất thường trong hoạt động chuyển nhượng. Sau đó, trình xác thực chuỗi Opentensor đã được bảo vệ bằng tường lửa và đặt ở chế độ an toàn, do đó tạm dừng tất cả các giao dịch. Động thái này cho phép đánh giá kỹ lưỡng tình hình tấn công.
Một cách tiềm năng để diễn đạt lại tuyên bố này bằng ngôn ngữ rõ ràng và tự nhiên có thể là: Nguồn của cuộc tấn công mạng gần đây được xác định là phiên bản 6.12.2 của Trình quản lý gói PyPi, phiên bản này cho thấy việc tải lên một gói có hại một cách độc hại, khiến bảo mật của người dùng bị đe dọa. rủi ro.
Ngụy trang dưới dạng tệp Bittorent vô hại, gói độc hại này ẩn chứa mã nguy hiểm. Những người dùng bị lừa tin rằng họ đang mở khóa coldkey bằng nó, đã vô tình truyền mã byte được giải mã đến máy chủ từ xa do kẻ tấn công sở hữu.
Người ta cho rằng lỗ hổng này đã ảnh hưởng đến người dùng Bittorrent phiên bản 6.12.2, những người thực hiện các tác vụ giải mã liên quan đến phím nóng hoặc phím lạnh của họ.
Những người đã tải xuống gói Bittorney PyPI trong khung thời gian từ 7:14 tối UTC ngày 22 tháng 5 đến 6:47 tối UTC ngày 29 tháng 5 và thực hiện các tác vụ cần thiết cũng có thể bị ảnh hưởng.
Khuyến cáo về các biện pháp phòng ngừa an ninh
Nhóm OTF đã kịp thời giải quyết vấn đề bằng cách gỡ bỏ gói 6.12.2 có hại khỏi kho lưu trữ PyPi. Hiện tại, không có lỗ hổng bổ sung nào được phát hiện. Tuy nhiên, một cuộc kiểm tra chuyên sâu về tất cả các điểm vào có thể hiện đang được tiến hành.
Là thành viên của nhóm Bittensor, tôi đã hợp tác chặt chẽ với nhiều sàn giao dịch khác nhau để chia sẻ thông tin quan trọng liên quan đến các cuộc tấn công mạng tiềm ẩn. Sự hợp tác của chúng tôi nhằm mục đích xác định nguồn gốc của cuộc tấn công, truy tìm kẻ tấn công và nếu có thể, lấy lại mọi khoản tiền bị xâm phạm.
Khi tôi, nhà nghiên cứu của Opentensor, tiếp cận các giai đoạn cuối cùng của quá trình đánh giá mã, chúng tôi dự định sẽ dần dần khởi động lại hoạt động bình thường của chuỗi khối Bittensor. Điều này có nghĩa là các giao dịch sẽ một lần nữa được xử lý và xác thực.
Để đảm bảo an toàn, nhóm khuyên bạn nên tạo ví kỹ thuật số mới và chuyển tiền sau khi blockchain hoạt động. Ngoài ra, điều quan trọng là phải cập nhật Bittensor lên phiên bản mới nhất để hưởng lợi từ các tính năng bảo mật được cải thiện.
Bittensor dự định cộng tác với những người bảo trì PyPi để kiểm tra nguyên nhân của sự cố bảo mật gần đây và sẽ thực hiện các cải tiến để tăng cường khả năng phòng thủ của chúng tôi trước những sự cố tương tự trong tương lai.
Các cải tiến bao gồm các quy trình xác thực và kiểm tra nghiêm ngặt hơn đối với việc gửi gói PyPi, đánh giá bảo mật thường xuyên, áp dụng các nguyên tắc bảo mật hàng đầu cho cộng đồng cũng như giám sát chặt chẽ hơn việc tải lên và tải xuống gói bằng tính năng ghi nhật ký nâng cao.
Khi phân tích tình hình thị trường hiện tại, tôi nhận thấy rằng giá trị token gốc của dự án, TAO, có giá 224 USD vào thời điểm hiện tại. Đáng buồn thay, trong vòng 30 ngày qua, nó đã giảm khoảng 42%. Tuy nhiên, tôi muốn nhấn mạnh rằng mã thông báo này đã đạt được mức tăng trưởng ấn tượng khoảng 386% kể từ đầu năm.
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Đặt cược Ethereum ETF: Novogratz nhận thấy sự thay đổi trong lập trường của SEC sau 2 năm
- 17% khả năng Trump có thể vào tù trước ngày 5 tháng 11: Polymarket
- Linea được ConsenSys hậu thuẫn đánh bại sức mạnh của Matter Labs nhờ công nghệ ‘Không có kiến thức’
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Tại sao các sàn giao dịch tiền điện tử lớn rút đơn đăng ký giấy phép ở Hồng Kông
2024-07-05 11:12