Cyberangriffe auf dezentrale Netzwerke sind keine Seltenheit und dieses Mal ist Io.net betroffen. Dort kam es kürzlich zu einer Cybersicherheitsverletzung, die die GPU-Metadaten betraf. Obwohl der Angriff stattgefunden hat, entstand dem Netzwerk kein großer Schaden und es bleibt robust.

GPU-Metadatenangriff auf Io.net

Io.net war vor Kurzem Opfer einer Cybersicherheitsverletzung. Beim erwähnten DePIN (dezentrales physisches Infrastrukturnetzwerk) kam es zu einer Sicherheitsverletzung im Zusammenhang mit Benutzer-ID-Token. Einige böswillige Elemente waren an der Verwendung dieser Token zur Ausführung eines SQL-Injection-Angriffs beteiligt.

Das Ergebnis des Angriffs waren einige unbefugte Änderungen an den Gerätemetadaten. Der betroffene Bereich waren die Metadaten des GPU-Netzwerks. Obwohl die unbefugten Änderungen stattfanden, blieben sie nicht unbeachtet. Sobald der Sicherheitschef des Netzwerks Hushky.io von den Änderungen Kenntnis erhielt, reagierte er darauf.

Der CSO teilte Einzelheiten zu den Abhilfemaßnahmen mit, zu denen auch einige Sicherheitsverbesserungen gehörten. Darüber hinaus räumten sie Unsicherheiten hinsichtlich weiterer Schäden aus, da der Schaden rechtzeitig eingedämmt wurde. Den verfügbaren Informationen des Io.net-Sicherheitsteams zufolge ist die eigentliche Hardware der GPU nicht betroffen.

Für die erwähnte DePIN sind mehrere robuste Sicherheitsebenen vorhanden. Diese Sicherheitsebenen stellen sicher, dass die GPU-Hardware nicht durch unbefugte Änderungen beeinträchtigt wird. Das Sicherheitsteam wurde um 1:05 Uhr Pacific Standard Time alarmiert, da es zu einem Anstieg der Schreibvorgänge an der API kam.

Unsicherheit und daraus resultierende Befürchtungen hinsichtlich der Sicherheit

Das Sicherheitsteam reagierte mit der Implementierung von SQL-Injection und der Protokollierung nicht autorisierter Änderungsversuche. Darüber hinaus wurden spezielle OKTA- und Auth0-Lösungen eingesetzt, um die Probleme zu beheben. Diese Änderungen wurden vorgenommen, um die Schwachstellen im Zusammenhang mit den Universaltokens zu beheben.

Das Bedauerliche an diesen Änderungen ist, dass sie zeitgleich mit dem Prämienprogramm erfolgen. Durch die Implementierung des Sicherheitsupdates ging die Zahl der Teilnehmer auf der Angebotsseite zurück. Darüber hinaus sank die Zahl der aktiven GPU-Verbindungen von 0,6 Millionen auf 0,1 Millionen.

Um das Problem anzugehen, hat Io.net im Mai die zweite Staffel der Ignition Rewards angekündigt. Dieses Belohnungsprogramm soll die Teilnahme auf der Angebotsseite fördern. Außerdem haben die Entwickler geplant, mit Lieferanten zusammenzuarbeiten, um die anzuschließenden Geräte zu aktualisieren und neu zu starten.

Der Verstoß erfolgte aufgrund der Implementierung des POW-Mechanismus, der sicherstellen soll, dass gefälschte GPUs rechtzeitig identifiziert werden. Die Angriffe eskalierten, nachdem die aggressiven Sicherheitspatches Besorgnis erregten und später zum Verstoß führten.

Reaktion auf den Metadatenangriff

Durch die Sicherheitslücke wurden Benutzer-IDs offengelegt. Die böswilligen Akteure hatten die durchgesickerten Informationen vor dem Einbruch in einer Datenbank zusammengestellt. Hushky.io, der CSO von Io.net, hat auf den Metadatenangriff reagiert.

Also – wir haben es vermasselt. Am 25.04.24 konnten Benutzer zuvor offengelegte Benutzer-ID-Token verwenden, um einen SQL-Injection-Angriff durchzuführen und Gerätemetadaten zu manipulieren. Um dies in Zukunft zu verhindern, haben wir die Bereitstellung von Auth Zero Authentication (OKTA) auf Geräteebene beschleunigt, was… https://t.co/PXdthHMU81

— hushky.io (@0xHushky), 28. April 2024

Hushky.io hat seine Hoffnungen hinsichtlich der Sicherheit und weiterer Verbesserungen geäußert. Sie haben ein Update zu den laufenden Überprüfungen und Penetrationsergebnissen veröffentlicht. Dank neuer Änderungen können Bedrohungen rechtzeitig erkannt und neutralisiert werden. Darüber hinaus laufen Bemühungen, die Integrität der Plattform durch Anreize und narrensichere Sicherheit wiederherzustellen.

Io.net plant außerdem eine Integration in die Siliziumchip-Hardware von Apple, um KI- und ML-Dienste zu verbessern.

Abschluss

Io.net war kürzlich einem Cyberangriff ausgesetzt, der rechtzeitig abgewehrt wurde. Die Sicherheitsverletzung zielte darauf ab, GPUs zu beeinträchtigen, aber sie blieben aufgrund der robusten Sicherheitsebenen sicher. Darüber hinaus hat das CSO angekündigt, dass am 28. April ein Livestream stattfinden wird, um die Robustheit des Netzwerks zu demonstrieren.