분산형 AI 네트워크 비트텐서(Bittensor)가 악성 소프트웨어 패키지를 이용한 보안 공격을 받았다고 7월 4일 공식 발표했다. 공격자는 파이썬 패키지 관리자(PyPi) 버전 6.12.2의 비트텐서 소프트웨어 패키지로 위장한 악성 프로그램을 통해 사용자의 콜드월렛 키를 탈취하고 800만 달러 상당의 TAO 토큰을 빼돌렸다.
피해 사용자 및 복구 노력
주요 피해자는 5월 22일부터 29일 사이 비트텐서 파이썬 패키지를 다운로드하고 관련 작업을 수행한 이용자들이다. 비트텐서 재단은 악성 패키지를 제거하고 코드 검토를 진행했지만 아직 다른 취약점은 발견되지 않았습니다. 피해 확산을 막기 위해 방화벽, 안전 모드 등을 활성화하고 비트텐서 블록체인 거래를 중단했으며, 도난 자금 회수를 위해 거래 플랫폼과 협력 중이다.
향후 계획 및 사용자 권고
비트텐서 재단(OTF)은 이번 사건을 통해 소프트웨어 패키지 검증 프로세스 개선, 외부 감사 강화, 보안 표준 및 모니터링 수준 향상 등의 조치를 취할 계획이라고 설명했다. 또한, 이용자들에게 가능한 빨리 자금을 새로운 지갑으로 옮기고 최신 버전의 비텐서 소프트웨어 패키지로 업그레이드할 것을 권고했다.
