Kybernetické útoky na decentralizované sítě nejsou neobvyklé a tentokrát je zasažen Io.net. Nedávno čelil porušení kybernetické bezpečnosti, které ovlivnilo jeho metadata GPU. Přestože k útoku došlo, síť nijak výrazně nepoškodila a zůstává robustní.
Útok metadat GPU na Io.net
Io.net nedávno čelil prolomení kybernetické bezpečnosti. Zmíněný DePIN (síť decentralizované fyzické infrastruktury) čelil prolomení v souvislosti s tokeny ID uživatelů. Některé škodlivé prvky byly zapojeny do použití těchto tokenů k provedení útoku SQL injection.
Výsledkem útoku byly některé neoprávněné změny v metadatech zařízení. Postiženou oblastí byla metadata sítě GPU. Přestože došlo k neoprávněným změnám, nezůstaly bez povšimnutí. Jakmile se o změnách dozvěděl hlavní bezpečnostní důstojník sítě Hushky.io, zareagoval na ně.
CSO sdělil podrobnosti týkající se nápravných opatření, která zahrnovala některá vylepšení zabezpečení. Kromě toho vyjasnili nejistotu ohledně dalších škod, protože škoda byla včas pod kontrolou. Podle dostupných informací od bezpečnostního týmu Io.net nebyl skutečný hardware GPU ovlivněn.
Pro zmíněný DePIN existuje několik robustních vrstev zabezpečení. Tyto vrstvy zabezpečení zajišťují, že hardware GPU nebude ovlivněn žádnými neoprávněnými změnami. Bezpečnostní tým byl upozorněn v 1:05 pacifického standardního času, protože došlo k nárůstu operací zápisu do API.
Nejistota a následné obavy o bezpečnost
Bezpečnostní tým reagoval implementací SQL injection a protokolováním neoprávněných pokusů o změnu. Dále bylo k řešení problémů nasazeno specifické řešení OKTA a Auth0. Tyto změny se uskutečnily za účelem odstranění zranitelností souvisejících s univerzálními tokeny.
Nešťastnou skutečností těchto změn je shoda s programem odměn. V důsledku implementace bezpečnostní aktualizace ubylo účastníků na straně nabídky. Kromě toho se počet aktivních připojení GPU snížil z 0,6 milionu na 0,1 milionu.
S cílem vyřešit tento problém oznámil Io.net v květnu 2. sezónu Ignition Rewards. Tento program odměn podpoří účast na straně nabídky. Vývojáři také naplánovali spolupráci s dodavateli při upgradu a restartu zařízení, která mají být připojena.
K porušení došlo v důsledku implementace mechanismu POW, který má zajistit včasnou identifikaci padělaných GPU. Útoky eskalovaly poté, co agresivní bezpečnostní záplaty vyvolaly obavy a později vyústily v narušení bezpečnosti.
Reakce na útok metadat
Tato chyba zabezpečení vedla k odhalení ID uživatelů. Tito zákeřní aktéři sestavili uniklé informace v databázi předtím, než došlo k narušení. Hushky.io, CSO Io.net, zareagoval na útok metadat.
Takže – posrali jsme se. Dne 25. 4. 2424 mohli uživatelé použít dříve vystavené tokeny ID uživatele k provedení útoku SQL injection a nepořádku s metadaty zařízení. Abychom tomu v budoucnu zabránili, urychlili jsme nasazení ověřování nula autentizace (OKTA) na adrese úroveň zařízení, která… https://t.co/PXdthHMU81
— hushky.io (@0xHushky) 28. dubna 2024
Hushky.io vyjádřil naděje ohledně bezpečnosti a dalších vylepšení. Sdíleli aktuální informace o probíhajících recenzích a výsledcích penetrace. V důsledku nových změn lze hrozby včas detekovat a neutralizovat. Kromě toho pokračují snahy o obnovení integrity platformy prostřednictvím pobídek a spolehlivého zabezpečení.
Io.net má také plány na integraci do hardwaru křemíkového čipu Apple s cílem zlepšit služby AI a ML.
Závěr
Io.net nedávno čelil kybernetickému útoku, kterému bylo včas zabráněno. Narušení bezpečnosti bylo zaměřeno na ovlivnění GPU, ale ty zůstaly v bezpečí díky robustním bezpečnostním vrstvám. Kromě toho CSO oznámilo, že 28. dubna proběhne živý přenos, který ukáže robustnost sítě.