Bittensor：PyPi ソフトウェアパッケージの脆弱性がハッキング攻撃を引き起こし、取引プラットフォームと協力して資金を回収中

ChainCatcher のメッセージ、分散型 AI ネットワーク Bittensor の公式発表によると、そのコミュニティ参加者は 7 月 2 日に深刻なセキュリティ攻撃に遭遇しました。Bittensor 財団は緊急措置を講じ、さらなる資金流出を阻止し、攻撃についての詳細な調査を行っています。

今回の攻撃は、PyPi ソフトウェアパッケージ管理システムの 6.12.2 バージョンにおいて、合法的な Bittensor ソフトウェアパッケージに偽装した悪意のあるプログラムから発生しました。ユーザーがこのパッケージをダウンロードし、冷蔵ウォレットの鍵を復号化すると、復号化されたバイトコードが攻撃者のリモートサーバーに送信され、資金が盗まれることになります。影響を受けたのは、5 月 22 日から 29 日の間に Bittensor PyPi パッケージをダウンロードし、送金、ステーキング、委託などの操作を行ったユーザーです。Bittensor 財団は PyPi から悪意のあるパッケージを削除し、コードの全面的なレビューを行いましたが、他の脆弱性は発見されていません。

損失を抑えるために、Bittensor 財団は検証ノードをファイアウォールの背後に配置し、Subtensor 上でセキュリティモードを起動しました。Bittensor ブロックチェーンはすべての取引を一時停止し、脆弱性の修正が完了するまで通常の運用を再開しません。財団は取引プラットフォームと協力し、盗まれた資金の回収を試みています。

Bittensor 財団は教訓を生かし、ソフトウェアパッケージの検証プロセスを改善し、外部監査の頻度を増やし、安全基準と監視レベルを向上させることを表明しました。財団はユーザーに対し、早急に資金を新しいウォレットに移し、最新の Bittensor ソフトウェアパッケージにアップグレードするよう呼びかけています。