Bittensor, Yeni Raporda 8 Milyon Dolarlık Sömürünün Arkasındaki Güvenlik Açığı Ortaya Çıkardı – Ayrıntılar

Deneyimli bir siber güvenlik analisti olarak Bittensor’daki son cüzdan saldırılarının, blockchain endüstrisinde sağlam güvenlik önlemlerinin öneminin açık bir hatırlatıcısı olduğuna inanıyorum. Milyonlarca dolar değerinde kayıpla sonuçlanan saldırılar, birçok yatırımcıyı endişelendiriyor ve yatırımlarının güvenliğini sorguluyor.


Son zamanlarda, yapay zeka merkezli dikkate değer bir girişim olan Bittorus, bir dizi cüzdan ihlali nedeniyle ağ işlevlerini durdurmak zorunda kaldı. Hırsızlık, Bittorus’un yerel dijital para birimi olan TAO’nun temsil ettiği 8 milyon dolardan fazla değerin kaybolmasına yol açtı.

Yakın zamanda dijital cüzdandaki önemli bir ihlalin yaklaşık 11 milyon dolarlık bir hırsızlığa yol açtığı talihsiz bir olayla karşılaştım. Şaşırtıcı bir şekilde bu olay, sadece bir ay önce meydana gelen başka bir benzer saldırının hemen ardından geliyor. Bu olaylara yanıt olarak Bittensor ekibi, bu saldırılarla ilgili ayrıntılara ve bağlama çok ihtiyaç duyulan ışık tutan kapsamlı bir rapor sundu.

Bittensor’un Cüzdan Hack’inin Temel Nedenleri

Rapordaki bulgulara dayanarak Çarşamba günü saat 19:41 UTC’de koruyucu önlemleri uygulamaya koydum. Özellikle, Bittensor topluluğu içindeki birçok üyeyi hedef alan siber saldırıya yanıt olarak Opentensor Zincir Doğrulayıcılarını bir güvenlik duvarı ile korudum ve Subtensor için güvenli modu devreye soktum.

Saldırı sırasına göre hacker, parayı bir cüzdandan diğerine taşımaya başladı ve bu daha sonra OpenTensor Vakfı tarafından tespit edildi.

Transfer faaliyetlerindeki olağandışı artışla başa çıkmak için bir “kriz merkezi” kurulduğu iddia edildi. Daha sonra Opentensor zincir doğrulayıcıları bir güvenlik duvarı ile korunarak güvenli moda geçirildi ve böylece tüm işlemler durduruldu. Bu hamle, saldırı durumunun kapsamlı bir şekilde değerlendirilmesine olanak sağladı.

Bu ifadeyi açık ve doğal bir dille yeniden ifade etmenin olası bir yolu şu olabilir: Son siber saldırının kaynağı, zararlı bir paketin kötü niyetli olarak yüklendiğini gören ve kullanıcıların güvenliğini tehlikeye atan PyPi Paket Yöneticisinin 6.12.2 sürümü olarak belirlendi. risk.

Zararsız bir Bittorent dosyası görünümüne bürünen bu kötü amaçlı paket, tehlikeli kodu sakladı. Soğuk anahtarların kilidini bununla açtıklarına inanan aldatılmış kullanıcılar, farkında olmadan şifresi çözülen bayt kodunu saldırganın sahip olduğu bir uzak sunucuya aktardılar.

Güvenlik açığının, kısayol tuşları veya soğuk anahtarlarla ilgili şifre çözme görevlerini gerçekleştiren Bittorrent 6.12.2 sürümünün kullanıcılarını etkilediği düşünülüyor.

22 Mayıs 19:14 UTC ile 29 Mayıs 18:47 UTC zaman aralığında Bittorney PyPI paketini indiren ve gerekli görevleri gerçekleştiren kişiler de etkilenmiş olabilir.

Tavsiye Edilen Güvenlik Önlemleri

OTF ekibi, zararlı 6.12.2 paketini PyPi deposundan kaldırarak sorunu derhal ele aldı. Şu anda ek bir güvenlik açığı keşfedilmedi. Ancak olası tüm giriş noktalarına ilişkin derinlemesine bir inceleme şu anda devam etmektedir.

Bittensor ekibinin bir üyesi olarak, potansiyel siber saldırılara ilişkin kritik bilgileri paylaşmak için çeşitli borsalarla yakın işbirliği içinde çalıştım. İşbirliğimiz, saldırının kaynağını belirlemeyi, saldırganın izini sürmeyi ve mümkünse ele geçirilen fonları geri almayı amaçlıyor.

Opentensor araştırmacısı olarak kod incelememizin son aşamalarına yaklaşırken, Bittensor blok zincirinin düzenli işleyişini kademeli olarak yeniden başlatmayı planlıyoruz. Bu, işlemlerin bir kez daha işleneceği ve doğrulanacağı anlamına gelir.

Güvenliği sağlamak için ekip, yeni dijital cüzdanlar oluşturulmasını ve blockchain aktif hale geldikten sonra fonların aktarılmasını öneriyor. Ayrıca gelişmiş güvenlik özelliklerinden yararlanmak için Bittensor’u en son sürümüne güncellemeniz önemlidir.

Bittensor, son zamanlardaki güvenlik sorununun nedenini incelemek için PyPi geliştiricileriyle işbirliği yapmayı planlıyor ve gelecekte benzer olaylara karşı savunmamızı güçlendirmek için iyileştirmeler yapacak.

İyileştirmeler arasında PyPi paket gönderimleri için daha sıkı kontroller ve kimlik doğrulama prosedürleri, düzenli güvenlik değerlendirmeleri, topluluk için üst düzey güvenlik yönergelerinin benimsenmesi ve geliştirilmiş günlük kaydıyla paket yükleme ve indirme işlemlerinin daha yakından incelenmesi yer alıyor.

Bittensor, Yeni Raporda 8 Milyon Dolarlık Sömürünün Arkasındaki Güvenlik Açığı Ortaya Çıkardı - Ayrıntılar

Mevcut piyasa durumunu analiz ettiğimde projenin yerel tokeni TAO’nun değerinin şu anda 224 dolar seviyesinde fiyatlandığını gözlemliyorum. Maalesef son 30 gün içerisinde yaklaşık %42 oranında bir düşüş yaşandı. Yine de bu tokenın yıl başından bu yana %386 civarında etkileyici bir büyüme elde ettiğini vurgulamak istiyorum.

2024-07-05 11:12