Bittensor, um projeto de blockchain focado em IA, divulgou recentemente detalhes de uma violação de segurança que resultou em uma perda de pelo menos US$ 8 milhões em seu token nativo, TAO.
O incidente suspendeu temporariamente as operações de rede apenas um mês após uma violação semelhante, custando ao projeto US$ 11 milhões. A Bittensor divulgou agora um relatório detalhado descrevendo a natureza e a causa da exploração recente.
Causas raiz do hack da carteira do Bittensor
O relatório identifica a causa raiz do ataque como um pacote malicioso no PyPi Package Manager versão 6.12.2. O pacote comprometido continha código projetado para roubar detalhes não criptografados do coldkey.
Quando os usuários baixaram este pacote e descriptografaram suas coldkeys, o bytecode descriptografado foi transmitido para um servidor remoto controlado pelo invasor. Esta vulnerabilidade afetou principalmente usuários que baixaram o pacote Bittensor PyPi entre 22 e 29 de maio e realizaram operações envolvendo a descriptografia de hotkeys ou coldkeys.
A linha do tempo do ataque indica que o invasor iniciou transferências de fundos para sua carteira, o que foi prontamente detectado pela Opentensor Foundation (OTF). Uma equipe de resposta, conhecida como “sala de guerra”, foi criada para resolver a situação. O ataque foi neutralizado colocando os validadores da cadeia Opentensor atrás de um firewall e ativando o modo de segurança. Isso interrompeu todas as transações e permitiu uma análise detalhada da violação.
Precauções de segurança e ações imediatas
Em resposta ao ataque, a equipa da OTF tomou medidas imediatas para mitigar os danos. Isso incluiu a remoção do pacote malicioso 6.12.2 do repositório PyPi Package Manager. Além disso, a Bittensor colaborou com diversas exchanges de criptomoedas para fornecer detalhes do ataque, rastrear o invasor e tentar recuperar os fundos roubados.
A Bittensor está implementando diversas medidas para aumentar a segurança e prevenir futuros incidentes. Isso inclui processos mais rigorosos de acesso e verificação para pacotes carregados no PyPi, maior frequência de auditorias de segurança, adesão às melhores práticas em políticas de segurança pública e melhor monitoramento e registro de uploads e downloads de pacotes.
Além disso, a equipe do Bittensor aconselha os usuários a atualizar para a versão mais recente do Bittensor para criar novas carteiras e transferir fundos assim que o blockchain retomar as operações normais.
Retomada das Operações e Investigações em Andamento
À medida que o processo de revisão de código se aproxima da conclusão, a Opentensor planeja retomar gradualmente as operações normais do blockchain Bittensor. Esta abordagem faseada garante que todas as vulnerabilidades de segurança foram resolvidas antes de permitir que as transações fluam novamente. A equipe do Bittensor continua empenhada em investigar mais a fundo a violação com os mantenedores do PyPi e implementar melhorias de segurança adicionais para evitar incidentes futuros.
No momento em que este artigo foi escrito, o TAO estava sendo negociado a US$ 201, refletindo um declínio de mais de 10% nas últimas 24 horas, de acordo com dados da CoinMarketCap. Apesar desta recente desaceleração, o token obteve ganhos substanciais de mais de 386% no acumulado do ano.
A postagem Bittensor identifica vulnerabilidade por trás da perda de US$ 8 milhões no TAO apareceu pela primeira vez no Coinfomania.