Atacurile cibernetice asupra rețelelor descentralizate nu sunt neobișnuite și de data aceasta cel afectat este Io.net. S-a confruntat recent cu o încălcare a securității cibernetice care i-a afectat metadatele GPU-ului. Deși atacul a avut loc, rețeaua nu a suferit prea multe răni și aceasta rămâne robustă.

Atacul metadatelor GPU pe Io.net

Io.net s-a confruntat recent cu o încălcare a securității cibernetice. DePIN (rețeaua de infrastructură fizică descentralizată) menționată s-a confruntat cu o breșă legată de jetoanele de identificare a utilizatorului. Unele elemente rău intenționate au fost implicate în utilizarea acestor jetoane pentru a executa un atac de injecție SQL.

Rezultatul atacului au fost unele modificări neautorizate în metadatele dispozitivului. Zona afectată au fost metadatele rețelei GPU. Deși au avut loc modificările neautorizate, acestea nu au rămas neobservate. De îndată ce șeful de securitate al rețelei Hushky.io a luat cunoștință de modificări, au răspuns la acestea.

OSC a împărtășit detalii cu privire la acțiunile de remediere care au inclus unele îmbunătățiri de securitate. În plus, au eliminat incertitudinea cu privire la daune suplimentare, deoarece daunele au fost controlate în timp util. Conform informațiilor disponibile de la echipa de securitate Io.net, hardware-ul real al GPU-ului nu a fost afectat.

Există mai multe straturi robuste de securitate pentru DePIN menționat. Aceste straturi de securitate asigură că hardware-ul GPU nu este afectat de nicio modificare neautorizată. Echipa de securitate a fost alertată la 1:05 AM Pacific Standard Time, deoarece a existat o creștere a operațiunilor de scriere în API. 

Incertitudine și temeri ulterioare cu privire la securitate

Echipa de securitate a răspuns cu implementarea injecției SQL și înregistrarea încercărilor de modificare neautorizate. În plus, au fost implementate o soluție specifică OKTA și Auth0 pentru a rezolva problemele. Aceste modificări au avut loc pentru a aborda vulnerabilitățile legate de token-urile universale. 

Faptul nefericit despre aceste schimbări este coincidența cu programul de recompense. Ca urmare a implementării actualizării de securitate, participanții din partea ofertei au scăzut. În plus, numărul de conexiuni GPU active a scăzut de la 0,6 milioane la 0,1 milioane. 

Pentru a rezolva problema, Io.net a anunțat Ignition Rewards sezonul 2 în luna mai. Acest program de recompense va încuraja participarea din partea ofertei. De asemenea, dezvoltatorii au planificat inclusiv colaborarea cu furnizorii pentru a face upgrade și a reporni dispozitivele care urmează să fie conectate. 

Încălcarea a avut loc ca urmare a implementării mecanismului POW pentru a se asigura că GPU-urile contrafăcute sunt identificate la timp. Atacurile au escaladat după ce patch-urile de securitate agresive au provocat îngrijorare și ulterior au dus la o încălcare. 

Răspuns la atacul cu metadate

Vulnerabilitatea a dus la dezvăluirea ID-urilor de utilizator. Acești actori rău intenționați au compilat informațiile scurse într-o bază de date înainte ca încălcarea să aibă loc. Hushky.io, CSO-ul Io.net, a răspuns atacului cu metadate. 

Deci – ne-am dat naibii. În data de 25.04.24, utilizatorii au putut să folosească jetoane ID utilizator expuse anterior pentru a efectua un atac de injecție SQL și a se încurca cu metadatele dispozitivului. Pentru a preveni acest lucru în viitor, am accelerat implementarea autentificării cu auth zero (OKTA) la nivelul dispozitivului, care... https://t.co/PXdthHMU81

— hushky.io (@0xHushky) 28 aprilie 2024

Hushky.io și-a exprimat speranțe în ceea ce privește securitatea și îmbunătățirile ulterioare. Ei au distribuit o actualizare cu privire la recenziile în curs și rezultatele de penetrare. Ca urmare a noilor schimbări, amenințările pot fi detectate și neutralizate în timp util. În plus, eforturile sunt în desfășurare pentru a restabili integritatea platformei prin stimulente și securitate sigură. 

Io.net are, de asemenea, planuri de integrare în hardware-ul Apple siliciu pentru a îmbunătăți serviciile AI și ML. 

Concluzie

Io.net s-a confruntat recent cu un atac cibernetic care a fost contracarat la timp. Încălcarea de securitate a avut ca scop afectarea GPU-urilor, dar acestea au rămas în siguranță datorită straturilor de securitate robuste. În plus, CSO a anunțat că va avea loc un flux live pe 28 aprilie pentru a arăta robustețea rețelei.