Bittensor identifica la vulnerabilidad detrás de la pérdida de TAO de $8 millones

Bittensor, un proyecto blockchain centrado en la inteligencia artificial, reveló recientemente detalles de una violación de seguridad que resultó en una pérdida de al menos $8 millones de dólares en su token nativo, TAO. 

El incidente suspendió temporalmente las operaciones de la red apenas un mes después de una violación similar, lo que le costó al proyecto 11 millones de dólares. Bittensor ha publicado un informe detallado que describe la naturaleza y la causa del reciente exploit.

Causas fundamentales del hackeo de la billetera de Bittensor

El informe identifica la causa raíz del ataque como un paquete malicioso en la versión 6.12.2 del Administrador de paquetes PyPi. El paquete comprometido contenía código diseñado para robar detalles de claves frías no cifradas. 

Cuando los usuarios descargaron este paquete y descifraron sus claves frías, el código de bytes descifrado se transmitió a un servidor remoto controlado por el atacante. Esta vulnerabilidad afectó principalmente a los usuarios que descargaron el paquete Bittensor PyPi entre el 22 y el 29 de mayo y realizaron operaciones que involucraron el descifrado de teclas de acceso rápido o claves frías.

La línea de tiempo del ataque indica que el atacante inició transferencias de fondos a su billetera, lo que fue detectado rápidamente por la Fundación Opentensor (OTF). Se creó un equipo de respuesta, denominado “sala de guerra”, para abordar la situación. El ataque se neutralizó colocando los validadores de la cadena Opentensor detrás de un firewall y activando el modo seguro. Esto detuvo todas las transacciones y permitió un análisis detallado de la infracción.

Precauciones de seguridad y acciones inmediatas

En respuesta al ataque, el equipo de la OTF tomó medidas inmediatas para mitigar el daño. Esto incluyó la eliminación del paquete malicioso 6.12.2 del repositorio del Administrador de paquetes PyPi. Además, Bittensor ha colaborado con varios intercambios de criptomonedas para proporcionar detalles del ataque, rastrear al atacante e intentar recuperar los fondos robados.

Bittensor está implementando varias medidas para mejorar la seguridad y prevenir futuros incidentes. Estos incluyen procesos de verificación y acceso más estrictos para los paquetes cargados en PyPi, una mayor frecuencia de las auditorías de seguridad, el cumplimiento de las mejores prácticas en políticas de seguridad pública y un mejor monitoreo y registro de las cargas y descargas de paquetes. 

Además, el equipo de Bittensor recomienda a los usuarios que actualicen a la última versión de Bittensor para crear nuevas billeteras y transferir fondos una vez que la cadena de bloques reanude sus operaciones normales.

Reanudación de operaciones e investigaciones en curso

A medida que el proceso de revisión del código se acerca a su finalización, Opentensor planea reanudar gradualmente las operaciones normales de la cadena de bloques Bittensor. Este enfoque gradual garantiza que se hayan abordado todas las vulnerabilidades de seguridad antes de permitir que las transacciones fluyan nuevamente. El equipo de Bittensor sigue comprometido a investigar más a fondo la infracción con los mantenedores de PyPi e implementar mejoras de seguridad adicionales para evitar incidentes futuros.

Al momento de escribir este artículo, TAO cotiza a $201, lo que refleja una caída de más del 10% en las últimas 24 horas, según datos de CoinMarketCap. A pesar de esta reciente recesión, el token ha logrado ganancias sustanciales de más del 386% en lo que va del año.

La publicación Bittensor identifica la vulnerabilidad detrás de la pérdida de TAO de $8 millones apareció por primera vez en Coinfomania.