Kiberuzbrukumi decentralizētajos tīklos nav nekas neparasts, un šoreiz skartais ir Io.net. Tā nesen ir saskārusies ar kiberdrošības pārkāpumu, kas ietekmēja tā GPU metadatus. Lai gan uzbrukums notika, tīklam nav nodarīts liels kaitējums, un tas joprojām ir izturīgs.
GPU metadatu uzbrukums vietnei Io.net
Io.net nesen ir saskāries ar kiberdrošības pārkāpumu. Minētais DePIN (decentralizēts fiziskās infrastruktūras tīkls) saskārās ar pārkāpumu saistībā ar lietotāja ID marķieriem. Šo marķieru izmantošanā, lai izpildītu SQL injekcijas uzbrukumu, tika iesaistīti daži ļaunprātīgi elementi.
Uzbrukuma rezultāts bija dažas nesankcionētas izmaiņas ierīces metadatos. Ietekmētā zona bija GPU tīkla metadati. Lai gan tika veiktas neatļautas izmaiņas, tās netika ņemtas vērā. Tiklīdz tīkla Hushky.io galvenais drošības darbinieks uzzināja par izmaiņām, viņi uz to reaģēja.
CSO dalījās ar informāciju par korektīvajiem pasākumiem, kas ietvēra dažus drošības uzlabojumus. Turklāt viņi noskaidroja neskaidrības par turpmāko kaitējumu, jo kaitējums tika savlaicīgi kontrolēts. Saskaņā ar pieejamo informāciju no Io.net drošības komandas, GPU faktiskā aparatūra nav ietekmēta.
Minētajam DePIN ir vairāki stabili drošības līmeņi. Šie drošības slāņi nodrošina, ka GPU aparatūru neietekmē nesankcionētas izmaiņas. Drošības komanda tika brīdināta plkst. 1:05 pēc Klusā okeāna standarta laika, jo bija vērojams API rakstīšanas darbību pieaugums.
Neskaidrība un sekojošas bailes par drošību
Drošības komanda atbildēja ar SQL injekcijas ieviešanu un nesankcionētu izmaiņu mēģinājumu reģistrēšanu. Turklāt problēmu risināšanai tika izvietots īpašs OKTA un Auth0 risinājums. Šīs izmaiņas tika veiktas, lai novērstu ar universālajiem marķieriem saistītās ievainojamības.
Neveiksmīgais fakts par šīm izmaiņām ir sakritība ar atlīdzības programmu. Drošības atjauninājuma ieviešanas rezultātā samazinājās piedāvājuma puses dalībnieku skaits. Turklāt aktīvo GPU savienojumu skaits samazinājās no 0,6 miljoniem līdz 0,1 miljonam.
Lai risinātu šo problēmu, Io.net maijā ir paziņojis par Ignition Rewards 2. sezonu. Šī atlīdzības programma veicinās piedāvājuma puses līdzdalību. Tāpat izstrādātāji ir plānojuši arī sadarbību ar piegādātājiem, lai atjauninātu un restartētu pievienojamās ierīces.
Pārkāpums noticis POW mehānisma ieviešanas rezultātā, lai nodrošinātu, ka viltotie GPU tiek savlaicīgi identificēti. Uzbrukumi saasinājās pēc tam, kad agresīvie drošības ielāpi radīja bažas un vēlāk izraisīja pārkāpumu.
Atbilde uz metadatu uzbrukumu
Ievainojamības dēļ ir atklāti lietotāju ID. Šie ļaunprātīgie dalībnieki bija apkopojuši nopludināto informāciju datubāzē, pirms notika pārkāpums. Hushky.io, Io.net CSO, ir reaģējis uz metadatu uzbrukumu.
Tātad - mēs izdrāzāmies. 25.04.24. lietotājs(-i) varēja izmantot iepriekš atklātos lietotāja ID marķierus, lai veiktu SQL injekcijas uzbrukumu un sajauktu ierīces metadatus. Lai to novērstu nākotnē, mēs paātrinājām nulles autentifikācijas (OKTA) izvietošanu plkst. ierīces līmenis, kas… https://t.co/PXdthHMU81
— hushky.io (@0xHushky) 2024. gada 28. aprīlis
Hushky.io ir izteicis cerības par drošību un turpmākiem uzlabojumiem. Viņi kopīgoja atjauninājumu par notiekošajām pārskatiem un iespiešanās rezultātiem. Jaunu izmaiņu rezultātā draudi var tikt atklāti un laicīgi neitralizēti. Turklāt tiek veikti centieni, lai atjaunotu platformas integritāti, izmantojot stimulus un nepārprotamu drošību.
Io.net arī plāno integrēties ar Apple silīcija mikroshēmu aparatūru, lai uzlabotu AI un ML pakalpojumus.
Secinājums
Nesen Io.net saskārās ar kiberuzbrukumu, kas tika savlaicīgi novērsts. Drošības pārkāpuma mērķis bija ietekmēt GPU, taču tie ir palikuši droši spēcīgo drošības slāņu dēļ. Turklāt CSO ir paziņojusi, ka 28. aprīlī notiks tiešraide, lai parādītu tīkla noturību.