Gli attacchi informatici alle reti decentralizzate non sono rari e questa volta il colpito è Io.net. Recentemente ha dovuto affrontare una violazione della sicurezza informatica che ha interessato i metadati della sua GPU. Sebbene l’attacco abbia avuto luogo, non ci sono stati molti danni alla rete che rimane solida.

Attacco ai metadati della GPU su Io.net

Io.net ha recentemente dovuto affrontare una violazione della sicurezza informatica. La menzionata DePIN (rete di infrastruttura fisica decentralizzata) ha subito una violazione relativa ai token ID utente. Alcuni elementi dannosi sono stati coinvolti nell'utilizzo di questi token per eseguire un attacco SQL injection.

Il risultato dell'attacco sono state alcune modifiche non autorizzate ai metadati del dispositivo. L’area interessata erano i metadati della rete della GPU. Sebbene siano avvenuti cambiamenti non autorizzati, questi non sono rimasti inascoltati. Non appena il responsabile della sicurezza della rete Hushky.io è venuto a conoscenza dei cambiamenti, ha risposto.

Il CSO ha condiviso i dettagli relativi alle azioni correttive che includevano alcuni aggiornamenti di sicurezza. Inoltre, hanno chiarito l’incertezza riguardo a ulteriori danni poiché il danno è stato controllato tempestivamente. Secondo le informazioni disponibili dal team di sicurezza di Io.net, l'hardware effettivo della GPU non è stato influenzato.

Esistono più robusti livelli di sicurezza per il menzionato DePIN. Questi livelli di sicurezza garantiscono che l'hardware della GPU non sia influenzato da modifiche non autorizzate. Il team di sicurezza è stato avvisato all'1:05, ora standard del Pacifico, poiché si è verificato un aumento delle operazioni di scrittura sull'API.

Incertezza e conseguenti timori riguardo alla sicurezza

Il team di sicurezza ha risposto implementando l'SQL injection e registrando i tentativi di modifica non autorizzati. Inoltre, per risolvere i problemi sono state implementate soluzioni OKTA e Auth0 specifiche. Questi cambiamenti sono avvenuti per affrontare le vulnerabilità legate ai token universali.

La sfortuna di questi cambiamenti è la coincidenza con il programma di premi. In seguito all’attuazione dell’aggiornamento sulla sicurezza gli operatori dal lato dell’offerta sono diminuiti. Inoltre, il numero di connessioni GPU attive è sceso da 0,6 milioni a 0,1 milioni.

Per affrontare il problema, Io.net ha annunciato la stagione 2 di Ignition Rewards a maggio. Questo programma di premi incoraggerà la partecipazione dal lato dell’offerta. Inoltre, gli sviluppatori hanno pianificato di includere la collaborazione con i fornitori per aggiornare e riavviare i dispositivi da connettere.

La violazione è avvenuta a seguito dell'implementazione del meccanismo POW per garantire che le GPU contraffatte vengano identificate in tempo. Gli attacchi si sono intensificati dopo che le aggressive patch di sicurezza hanno causato preoccupazione e successivamente hanno portato alla violazione.

Risposta all'attacco ai metadati

La vulnerabilità ha portato alla rivelazione degli ID utente. Questi attori malintenzionati avevano compilato le informazioni trapelate in un database prima che avvenisse la violazione. Hushky.io, il CSO di Io.net, ha risposto all'attacco ai metadati.

Quindi – abbiamo fatto una cazzata. Il 25/4/24 gli utenti sono stati in grado di utilizzare token ID utente precedentemente esposti per eseguire un attacco SQL injection e interferire con i metadati del dispositivo. Per evitare ciò in futuro, abbiamo accelerato la distribuzione dell'autenticazione auth zero (OKTA) all'indirizzo il livello del dispositivo, che... https://t.co/PXdthHMU81

- hushky.io (@0xHushky) 28 aprile 2024

Hushky.io ha espresso speranze per quanto riguarda la sicurezza e ulteriori miglioramenti. Hanno condiviso un aggiornamento riguardante le revisioni in corso e i risultati di penetrazione. Come risultato delle nuove modifiche, le minacce possono essere rilevate e neutralizzate in modo tempestivo. Inoltre, sono in corso sforzi per ripristinare l’integrità della piattaforma attraverso incentivi e sicurezza infallibile.

Io.net prevede inoltre di integrarsi con l'hardware dei chip di silicio Apple al fine di migliorare i servizi di intelligenza artificiale e ML.

Conclusione

Io.net ha recentemente subito un attacco informatico che è stato contrastato in tempo. La violazione della sicurezza mirava a colpire le GPU, ma queste sono rimaste al sicuro grazie ai robusti livelli di sicurezza. Inoltre, la CSO ha annunciato che il 28 aprile si svolgerà uno streaming live per dimostrare la robustezza della rete.