Según BlockBeats, Bittensor, una red de inteligencia artificial descentralizada, anunció el 4 de julio que los participantes de su comunidad habían sufrido un grave ataque de seguridad el 2 de julio. La Fundación Bittensor tomó medidas inmediatas para evitar una mayor salida de fondos e inició una investigación en profundidad sobre el ataque.
Según se informa, el ataque se originó a partir de un programa malicioso disfrazado de un paquete Bittensor legítimo en la versión 6.12.2 del administrador de paquetes PyPi. Cuando los usuarios descargaron este paquete y descifraron sus claves de billetera fría, el código de bytes descifrado se envió al servidor remoto del atacante, lo que resultó en el robo de fondos.
Las principales víctimas fueron los usuarios que descargaron el paquete Bittensor PyPi y realizaron transacciones, promesas y delegaciones entre el 22 y 29 de mayo. La Fundación Bittensor eliminó el paquete malicioso de PyPi y realizó una revisión exhaustiva del código, sin encontrar otras vulnerabilidades hasta el momento.
Para mitigar las pérdidas, la Fundación Bittensor colocó el nodo de verificación detrás de un firewall e inició un modo de seguridad en Subtensor. Todas las transacciones en la cadena de bloques Bittensor se han suspendido hasta que se solucionen las vulnerabilidades. La Fundación está trabajando con plataformas comerciales en un intento de recuperar los fondos robados.
La Fundación Bittensor afirmó que aprenderá de este incidente, mejorará el proceso de verificación de paquetes, aumentará la frecuencia de las auditorías externas y mejorará los estándares de seguridad y los niveles de monitoreo. Pronto se llevará a cabo una AMA para responder preguntas e inquietudes de la comunidad. La Fundación insta a los usuarios a transferir sus fondos a una nueva billetera lo antes posible y actualizar al último paquete Bittensor.
