Bittensor, un projet de blockchain axé sur l'IA, a récemment divulgué les détails d'une faille de sécurité qui a entraîné une perte d'au moins 8 millions de dollars de son jeton natif, TAO.
L'incident a temporairement suspendu les opérations du réseau un mois seulement après une violation similaire, coûtant au projet 11 millions de dollars. Bittensor a maintenant publié un rapport détaillé décrivant la nature et la cause du récent exploit.
Causes profondes du piratage du portefeuille de Bittensor
Le rapport identifie la cause première de l'attaque comme étant un package malveillant dans la version 6.12.2 de PyPi Package Manager. Le package compromis contenait du code conçu pour voler des détails de clé froide non cryptés.
Lorsque les utilisateurs téléchargeaient ce package et décryptaient leurs coldkeys, le bytecode déchiffré était transmis à un serveur distant contrôlé par l'attaquant. Cette vulnérabilité a principalement affecté les utilisateurs qui ont téléchargé le package Bittensor PyPi entre le 22 et le 29 mai et effectué des opérations impliquant le décryptage de raccourcis clavier ou de touches froides.
La chronologie de l'attaque indique que l'attaquant a initié des transferts de fonds vers son portefeuille, ce qui a été rapidement détecté par l'Opentensor Foundation (OTF). Une équipe d’intervention, appelée « salle de guerre », a été créée pour faire face à la situation. L'attaque a été neutralisée en plaçant les validateurs de la chaîne Opentensor derrière un pare-feu et en activant le mode sans échec. Cela a interrompu toutes les transactions et permis une analyse détaillée de la violation.
Précautions de sécurité et actions immédiates
En réponse à l’attaque, l’équipe de l’OTF a pris des mesures immédiates pour atténuer les dégâts. Cela incluait la suppression du package malveillant 6.12.2 du référentiel PyPi Package Manager. De plus, Bittensor a collaboré avec plusieurs bourses de crypto-monnaie pour fournir des détails sur l'attaque, retrouver l'attaquant et tenter de récupérer les fonds volés.
Bittensor met en œuvre plusieurs mesures pour améliorer la sécurité et prévenir de futurs incidents. Celles-ci incluent des processus d'accès et de vérification plus stricts pour les packages téléchargés sur PyPi, une fréquence accrue des audits de sécurité, le respect des meilleures pratiques en matière de politiques de sécurité publique et une surveillance et une journalisation améliorées des téléchargements et des téléchargements de packages.
De plus, l'équipe Bittensor conseille aux utilisateurs de passer à la dernière version de Bittensor pour créer de nouveaux portefeuilles et transférer des fonds une fois que la blockchain reprendra ses opérations normales.
Reprise des opérations et enquêtes en cours
Alors que le processus de révision du code touche à sa fin, Opentensor prévoit de reprendre progressivement les opérations normales de la blockchain Bittensor. Cette approche progressive garantit que toutes les vulnérabilités de sécurité ont été corrigées avant de permettre la reprise des transactions. L'équipe Bittensor reste déterminée à enquêter plus en détail sur la violation avec les responsables de PyPi et à mettre en œuvre des améliorations de sécurité supplémentaires pour prévenir de futurs incidents.
Au moment de la rédaction de cet article, TAO se négocie à 201 $, reflétant une baisse de plus de 10 % au cours des dernières 24 heures, selon les données de CoinMarketCap. Malgré ce récent ralentissement, le jeton a réalisé des gains substantiels de plus de 386 % depuis le début de l'année.
Le message Bittensor identifie la vulnérabilité derrière la perte de 8 millions de dollars de TAO apparaît en premier sur Coinfomania.