ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ ฉันเชื่อมั่นอย่างยิ่งว่าการแฮ็กกระเป๋าเงินล่าสุดบน Bittensor เป็นการเตือนใจที่ชัดเจนถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งในอุตสาหกรรมบล็อกเชน การโจมตีดังกล่าวส่งผลให้เกิดความสูญเสียมูลค่าหลายล้านดอลลาร์ ทำให้นักลงทุนจำนวนมากกังวลและตั้งคำถามถึงความปลอดภัยของการลงทุนของพวกเขา
เมื่อเร็ว ๆ นี้ Bittorus ซึ่งเป็นโครงการริเริ่มที่เน้น AI เป็นหลัก ต้องหยุดการทำงานของเครือข่ายเนื่องจากมีการละเมิดกระเป๋าเงินหลายครั้ง การโจรกรรมนำไปสู่การหายตัวไปของมูลค่ากว่า 8 ล้านเหรียญสหรัฐที่เป็นตัวแทนโดย TAO ซึ่งเป็นสกุลเงินดิจิทัลดั้งเดิมของ Bittorus
เมื่อเร็ว ๆ นี้ ฉันได้พบกับเหตุการณ์ที่โชคร้ายซึ่งการละเมิดที่สำคัญในกระเป๋าเงินดิจิทัลส่งผลให้มีการโจรกรรมเงินประมาณ 11 ล้านดอลลาร์ น่าประหลาดใจที่เหตุการณ์นี้ตามมาอย่างใกล้ชิดหลังจากการโจมตีที่คล้ายกันอีกครั้งซึ่งเกิดขึ้นเมื่อหนึ่งเดือนก่อน เพื่อตอบสนองต่อเหตุการณ์เหล่านี้ ทีมงาน Bittensor ได้จัดทำรายงานที่ครอบคลุม โดยให้ความกระจ่างที่จำเป็นมากเกี่ยวกับรายละเอียดและบริบทที่เกี่ยวข้องกับการโจมตีเหล่านี้
สาเหตุหลักของการแฮ็กกระเป๋าเงินของ Bittensor
จากการค้นพบในรายงาน ฉันได้ใช้มาตรการป้องกันเมื่อเวลา 19:41 น. UTC ในวันพุธ โดยเฉพาะอย่างยิ่ง ฉันปกป้อง Opentensor Chain Validators ด้วยไฟร์วอลล์และใช้งานเซฟโหมดสำหรับ Subtensor เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายสมาชิกหลายคนภายในชุมชน Bittensor
ตามลำดับการโจมตี แฮกเกอร์เริ่มย้ายเงินจากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าหนึ่ง ซึ่งต่อมาถูกระบุโดยมูลนิธิ OpenTensor
มีการกล่าวหาว่ามีการจัดตั้ง “ศูนย์วิกฤต” เพื่อจัดการกับกิจกรรมการถ่ายโอนที่ผิดปกติ ต่อจากนั้น เครื่องมือตรวจสอบลูกโซ่ของ Opentensor ได้รับการปกป้องด้วยไฟร์วอลล์และเข้าสู่เซฟโหมด ดังนั้นจึงหยุดการทำธุรกรรมทั้งหมด การเคลื่อนไหวนี้ทำให้สามารถประเมินสถานการณ์การโจมตีได้อย่างละเอียด
วิธีหนึ่งที่เป็นไปได้ในการเรียบเรียงข้อความนี้ใหม่โดยใช้ภาษาที่ชัดเจนและเป็นธรรมชาติอาจเป็น: แหล่งที่มาของการโจมตีทางไซเบอร์ล่าสุดได้รับการระบุว่าเป็นเวอร์ชัน 6.12.2 ของ PyPi Package Manager ซึ่งพบว่ามีการอัปโหลดแพ็คเกจที่เป็นอันตรายซึ่งเป็นอันตราย ทำให้ผู้ใช้มีความปลอดภัยที่ เสี่ยง.
ด้วยการปลอมตัวเป็นไฟล์ Bittorent ที่ไม่เป็นอันตราย แพ็คเกจที่เป็นอันตรายนี้จึงซ่อนโค้ดที่เป็นอันตราย ผู้ใช้ที่ถูกหลอกลวงซึ่งเชื่อว่าพวกเขากำลังปลดล็อกโคลด์คีย์ด้วยมัน ได้ส่งไบต์โค้ดที่ถอดรหัสแล้วไปยังเซิร์ฟเวอร์ระยะไกลของผู้โจมตีแทนโดยไม่รู้ตัว
คิดว่าช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้ Bittorrent เวอร์ชัน 6.12.2 ซึ่งดำเนินงานถอดรหัสที่เกี่ยวข้องกับปุ่มลัดหรือปุ่มเย็น
ผู้ที่ดาวน์โหลดแพ็คเกจ Bittorney PyPI ในช่วงเวลาวันที่ 22 พฤษภาคม เวลา 19:14 น. UTC ถึงวันที่ 29 พฤษภาคม เวลา 18:47 น. UTC และดำเนินงานที่จำเป็น ก็อาจได้รับผลกระทบเช่นกัน
ข้อควรระวังด้านความปลอดภัยแนะนำ
ทีม OTF ได้แก้ไขปัญหาทันทีโดยลบแพ็คเกจ 6.12.2 ที่เป็นอันตรายออกจากที่เก็บ PyPi ปัจจุบันไม่มีการค้นพบช่องโหว่เพิ่มเติม อย่างไรก็ตาม ขณะนี้อยู่ระหว่างการตรวจสอบเชิงลึกเกี่ยวกับจุดเข้าที่เป็นไปได้ทั้งหมด
ในฐานะสมาชิกของทีม Bittensor ฉันได้ทำงานอย่างใกล้ชิดกับการแลกเปลี่ยนต่างๆ เพื่อแบ่งปันข้อมูลที่สำคัญเกี่ยวกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น ความร่วมมือของเรามีเป้าหมายเพื่อระบุแหล่งที่มาของการโจมตี ติดตามผู้โจมตี และหากเป็นไปได้ เรียกคืนเงินทุนที่ถูกบุกรุก
ขณะที่ฉัน ซึ่งเป็นนักวิจัยของ Opentensor เข้าใกล้ขั้นตอนสุดท้ายของการตรวจสอบโค้ดของเรา เราตั้งใจที่จะค่อยๆ เริ่มการทำงานปกติของบล็อกเชน Bittensor ใหม่ ซึ่งหมายความว่าธุรกรรมจะได้รับการประมวลผลและตรวจสอบอีกครั้ง
เพื่อความปลอดภัย ทีมงานแนะนำให้สร้างกระเป๋าเงินดิจิทัลใหม่และโอนเงินเมื่อบล็อกเชนเริ่มทำงาน นอกจากนี้ สิ่งสำคัญคือต้องอัปเดต Bittensor ให้เป็นเวอร์ชันล่าสุดเพื่อรับประโยชน์จากคุณสมบัติความปลอดภัยที่ได้รับการปรับปรุง
Bittensor ตั้งใจที่จะร่วมมือกับผู้ดูแล PyPi เพื่อตรวจสอบสาเหตุของปัญหาด้านความปลอดภัยล่าสุด และจะทำการปรับปรุงเพื่อเสริมสร้างการป้องกันของเราต่อเหตุการณ์ที่คล้ายกันในอนาคต
การปรับปรุงนี้เกี่ยวข้องกับการตรวจสอบและขั้นตอนการรับรองความถูกต้องที่เข้มงวดยิ่งขึ้นสำหรับการส่งแพ็คเกจ PyPi การประเมินความปลอดภัยเป็นประจำ การนำแนวทางปฏิบัติด้านความปลอดภัยระดับสูงสำหรับชุมชนมาใช้ และการตรวจสอบการอัพโหลดและดาวน์โหลดแพ็คเกจอย่างละเอียดยิ่งขึ้นด้วยการบันทึกที่ได้รับการปรับปรุง
ขณะที่ฉันวิเคราะห์สถานการณ์ตลาดในปัจจุบัน ฉันสังเกตเห็นว่ามูลค่าของโทเค็นดั้งเดิมของโครงการ TAO มีราคาอยู่ที่ 224 ดอลลาร์ในขณะนี้ น่าเศร้าที่ภายใน 30 วันที่ผ่านมา มีการลดลงประมาณ 42% อย่างไรก็ตาม ฉันต้องการเน้นย้ำว่าโทเค็นนี้มีการเติบโตที่น่าประทับใจประมาณ 386% นับตั้งแต่ต้นปี
Sorry. No data so far.
2024-07-05 11:12