theblock101

    Bittensor xác định lỗ hổng phía sau cuộc tấn công mất 8 triệu USD

    ByEvelyn05/07/2024
    The Opentensor Foundation (OTF), tổ chức đứng sau dự án Bittensor, đã công bố báo cáo hậu kiểm xác định nguyên nhân của cuộc tấn công bảo mật trị giá 8 triệu USD trên ví Bittensor. Theo báo cáo, lỗ hổng này xuất phát từ một gói phần mềm độc hại được tải lên máy tính của người dùng.

    Cuộc tấn công bắt đầu vào lúc 7:06 tối giờ UTC ngày 2 tháng 7. Hacker đã rút tiền từ các ví Bittensor bị ảnh hưởng sang ví của chúng. OTF phát hiện một sự bất thường trong khối lượng chuyển khoản lúc 7:26 tối, và sau đó tổ chức đã ngừng các giao dịch và tiến hành điều tra.

    OTF truy ngược cuộc tấn công lại phiên bản 6.12.2 của PyPi Package Manager, nơi một gói phần mềm độc hại đã được tải lên, làm suy giảm bảo mật của người dùng. Gói Bittensor PyPI là một thư viện Python cho phép tương tác với mạng Bittensor, nhưng phiên bản này đã được thiết kế để đánh cắp khóa riêng tư (private key). Khi người dùng tải gói về máy, thông tin này được gửi đến một máy chủ từ xa do hacker kiểm soát, cho phép chúng đánh cắp tiền từ các nạn nhân.

    Những người tải gói độc hại từ ngày 22 tháng 5 đến ngày 29 tháng 5 và thực hiện các hoạt động staking, ủy quyền quyền bỏ phiếu hoặc chuyển khoản có khả năng đã bị ảnh hưởng bởi lỗ hổng này. 

    OTF đã xóa gói độc hại phiên bản 6.12.2 khỏi kho lưu trữ PyPi Package Manager và tiếp tục rà soát mã Bittensor trên Github, và chưa phát hiện bất kỳ lỗ hổng nào khác. Sau khi hoàn thành việc rà soát mã, blockchain Bittensor sẽ dần dần trở lại hoạt động bình thường, cho phép người dùng thực hiện các giao dịch trở lại.

    Bittensor xác định lỗ hổng phía sau cuộc tấn công mất 8 triệu USD
    Bittensor xác định lỗ hổng phía sau cuộc tấn công mất 8 triệu USD

    OTF khuyến nghị người dùng bị ảnh hưởng tạo ví mới và chuyển tiền của họ khi blockchain hoạt động trở lại, đồng thời nâng cấp lên phiên bản mới nhất của Bittensor nếu chưa làm. OTF cũng đang làm việc với các sàn giao dịch tiền mã hóa và cộng đồng Bittensor để cố gắng truy tìm kẻ tấn công và có thể cứu vãn tiền của các nạn nhân.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Evelyn

    Evelyn

    Fundamentals - focused investing and active participation.

    0 / 5 (0Bình chọn)

    Bài viết liên quan