AIに重点を置いたブロックチェーンプロジェクトであるBittensorは最近、ネイティブトークンTAOの少なくとも800万ドル相当の損失をもたらしたセキュリティ侵害の詳細を公開した。
この事件は、同様の侵害からわずか 1 か月後にネットワーク運用を一時的に停止させ、プロジェクトに 1,100 万ドルの損害を与えました。Bittensor は現在、最近の攻撃の性質と原因を概説した詳細なレポートを公開しています。
Bittensor ウォレットハッキングの根本原因
報告書では、攻撃の根本的な原因は PyPi パッケージ マネージャー バージョン 6.12.2 の悪意のあるパッケージであると特定されています。侵害されたパッケージには、暗号化されていないコールドキーの詳細を盗むように設計されたコードが含まれていました。
ユーザーがこのパッケージをダウンロードしてコールドキーを復号化すると、復号化されたバイトコードは攻撃者が管理するリモート サーバーに送信されました。この脆弱性は主に、5 月 22 日から 5 月 29 日の間に Bittensor PyPi パッケージをダウンロードし、ホットキーまたはコールドキーの復号化を伴う操作を実行したユーザーに影響を与えました。
攻撃のタイムラインを見ると、攻撃者がウォレットへの資金移動を開始したことが分かります。これは Opentensor Foundation (OTF) によってすぐに検出されました。この状況に対処するために、「作戦室」と呼ばれる対応チームが設立されました。Opentensor チェーンのバリデータをファイアウォールの背後に配置し、セーフ モードを有効にすることで、攻撃は無効化されました。これにより、すべてのトランザクションが停止し、侵害の詳細な分析が可能になりました。
セキュリティ対策と即時の対応
この攻撃を受けて、OTF チームは被害を軽減するために直ちに対策を講じました。これには、PyPi パッケージ マネージャー リポジトリから悪意のある 6.12.2 パッケージを削除することが含まれます。さらに、Bittensor は複数の暗号通貨取引所と協力して、攻撃の詳細を提供し、攻撃者を追跡し、盗まれた資金の回収を試みています。
Bittensor は、セキュリティを強化し、将来のインシデントを防止するために、いくつかの対策を実施しています。これには、PyPi にアップロードされたパッケージに対するより厳格なアクセスおよび検証プロセス、セキュリティ監査の頻度の増加、パブリック セキュリティ ポリシーのベスト プラクティスの順守、パッケージのアップロードとダウンロードの監視とログの改善が含まれます。
さらに、Bittensor チームは、ブロックチェーンが通常の運用を再開したら、Bittensor の最新バージョンにアップグレードして新しいウォレットを作成し、資金を送金することをユーザーに推奨しています。
業務再開と継続中の調査
コードレビュープロセスが完了に近づくにつれ、Opentensor は Bittensor ブロックチェーンの通常運用を段階的に再開する予定です。この段階的なアプローチにより、トランザクションが再び流れるようになる前に、すべてのセキュリティ脆弱性が解決されていることが保証されます。Bittensor チームは、PyPi のメンテナーとともに侵害をさらに調査し、将来のインシデントを防ぐために追加のセキュリティ強化を実施することに引き続き取り組んでいます。
CoinMarketCap のデータによると、この記事の執筆時点では、TAO は 201 ドルで取引されており、過去 24 時間で 10% 以上の下落を示しています。この最近の下落にもかかわらず、このトークンは年初来で 386% を超える大幅な上昇を達成しています。
Bittensor が TAO の 800 万ドルの損失の背後にある脆弱性を特定したという記事が最初に Coinfomania に掲載されました。