[io.net răspunde la atacul metadatelor GPU]
io.net, o rețea de infrastructură fizică descentralizată (DePIN), a suferit recent un atac de securitate. Utilizatorii rău intenționați au folosit jetoane de identificare de utilizator expuse pentru a lansa atacuri de injecție SQL și pentru a modifica rețeaua GPU fără autorizare. Chief Security Officer Husky.io a răspuns prompt și a efectuat remedieri și actualizări de securitate pentru a asigura securitatea hardware.
Atacul a fost descoperit pe 25 aprilie la 1:05 AM PST din cauza unei creșteri a operațiunilor de scriere în API-ul GPU Metadata. Ca răspuns, io.net a adăugat verificări de injecție SQL și a îmbunătățit înregistrarea în API și a implementat soluții de autentificare de la Auth0 și OKTA pentru a acoperi găurile de securitate legate de jetoanele de autorizare universale.
Cu toate acestea, actualizarea de securitate a coincis cu un instantaneu al programului de recompense, ceea ce a făcut ca API-ul de funcționare normal să devină inaccesibil, iar numărul de conexiuni GPU a scăzut de la 600.000 la 10.000. În acest scop, Ignition Rewards Sezonul 2 a fost lansat în mai pentru a restimula participarea din partea ofertei.
Atacul provine dintr-o vulnerabilitate introdusă la implementarea mecanismului de verificare a lucrului. Un atacator ar putea exploata o vulnerabilitate pentru a modifica metadatele dispozitivului fără autentificare la nivel de utilizator folosind un simbol de autentificare global valid.
Husky.io subliniază importanța revizuirii aprofundate și a testării de penetrare a punctelor finale publice pentru a detecta și neutraliza amenințările din timp. În plus, io.net intenționează să integreze hardware-ul Apple silicon în martie pentru a-și îmbunătăți serviciile de inteligență artificială și de învățare automată pentru a asigura în continuare securitatea și eficiența rețelei.
