Los ciberataques a redes descentralizadas no son infrecuentes y en esta ocasión el afectado es Io.net. Recientemente se enfrentó a una violación de ciberseguridad que afectó los metadatos de su GPU. Aunque el ataque tuvo lugar, la red no ha sufrido muchos daños y sigue siendo sólida.

Ataque de metadatos de GPU en Io.net

Io.net se ha enfrentado recientemente a una brecha de ciberseguridad. La mencionada DePIN (red de infraestructura física descentralizada) enfrentó una infracción relacionada con los tokens de identificación de usuario. Algunos elementos maliciosos estuvieron involucrados en el uso de estos tokens para ejecutar un ataque de inyección SQL.

El resultado del ataque fueron algunos cambios no autorizados en los metadatos del dispositivo. El área afectada fueron los metadatos de la red de la GPU. Aunque se produjeron cambios no autorizados, no pasaron desapercibidos. Tan pronto como el jefe de seguridad de la red Hushky.io se enteró de los cambios, respondió.

El CSO compartió detalles sobre las acciones correctivas que incluyeron algunas actualizaciones de seguridad. Además, despejaron la incertidumbre sobre daños mayores ya que los daños se han controlado oportunamente. Según la información disponible del equipo de seguridad de Io.net, el hardware real de la GPU no se ha visto afectado.

Existen múltiples capas sólidas de seguridad para el DePIN mencionado. Estas capas de seguridad garantizan que el hardware de la GPU no se vea afectado por cambios no autorizados. El equipo de seguridad fue alertado a la 1:05 a. m., hora estándar del Pacífico, ya que hubo un aumento en las operaciones de escritura en la API.

Incertidumbre y temores posteriores respecto a la seguridad.

El equipo de seguridad respondió con la implementación de inyección SQL y el registro de intentos de cambio no autorizados. Además, se implementó una solución específica OKTA y Auth0 para abordar los problemas. Estos cambios se llevaron a cabo para abordar las vulnerabilidades relacionadas con los tokens universales.

Lo desafortunado de estos cambios es la coincidencia con el programa de recompensas. Como resultado de la implementación de la actualización de seguridad, los participantes del lado de la oferta disminuyeron. Además, el número de conexiones GPU activas disminuyó de 0,6 millones a 0,1 millones.

Para abordar el problema, Io.net anunció la temporada 2 de Ignition Rewards en mayo. Este programa de recompensas fomentará la participación de la oferta. Además, los desarrolladores han previsto incluir la colaboración con proveedores para actualizar y reiniciar los dispositivos que se conectarán.

La infracción se produjo como resultado de la implementación del mecanismo POW para garantizar que las GPU falsificadas se identifiquen a tiempo. Los ataques se intensificaron después de que los agresivos parches de seguridad causaran preocupación y luego provocaran la violación.

Respuesta al ataque de metadatos

La vulnerabilidad ha resultado en la revelación de identificaciones de usuarios. Estos actores maliciosos habían compilado la información filtrada en una base de datos antes de que se produjera la infracción. Hushky.io, el CSO de Io.net, respondió al ataque de metadatos.

Entonces, la cagamos. El 25/4/24, los usuarios pudieron usar tokens de identificación de usuario previamente expuestos para realizar un ataque de inyección SQL y alterar los metadatos del dispositivo. Para evitar esto en el futuro, aceleramos una implementación de autenticación cero (OKTA) en el nivel del dispositivo, que… https://t.co/PXdthHMU81

– hushky.io (@0xHushky) 28 de abril de 2024

Hushky.io ha expresado esperanzas con respecto a la seguridad y futuras mejoras. Compartieron una actualización sobre las revisiones en curso y los resultados de penetración. Como resultado de nuevos cambios, las amenazas pueden detectarse y neutralizarse de manera oportuna. Además, se están realizando esfuerzos para restaurar la integridad de la plataforma mediante incentivos y una seguridad infalible.

Io.net también tiene planes de integrarse al hardware del chip de silicio de Apple para mejorar los servicios de IA y ML.

Conclusión

Io.net se ha enfrentado recientemente a un ciberataque que fue contrarrestado a tiempo. La violación de seguridad tenía como objetivo afectar las GPU, pero se mantuvieron seguras gracias a las sólidas capas de seguridad. Además, el CSO ha anunciado que se realizará una transmisión en vivo el 28 de abril para mostrar la solidez de la red.