Кибератаки на децентрализованные сети нередки, и на этот раз пострадал Io.net. Недавно он столкнулся с нарушением кибербезопасности, которое повлияло на метаданные его графического процессора. Хотя атака произошла, сети не было нанесено большого вреда, и она остается надежной.

Атака метаданных графического процессора на Io.net

Недавно Io.net столкнулся с нарушением кибербезопасности. Упомянутая DePIN (децентрализованная сеть физической инфраструктуры) столкнулась с нарушением, связанным с токенами идентификатора пользователя. Некоторые вредоносные элементы были задействованы в использовании этих токенов для выполнения атаки с помощью SQL-инъекции.

Результатом атаки стали несанкционированные изменения метаданных устройства. Пострадавшей областью оказались метаданные сети графического процессора. Хотя несанкционированные изменения имели место, они не остались без внимания. Как только об изменениях стало известно начальнику службы безопасности сети Hushky.io, они отреагировали на это.

CSO поделился подробностями о мерах по исправлению ситуации, включая некоторые улучшения безопасности. Кроме того, они устранили неопределенность относительно дальнейшего ущерба, поскольку ущерб был своевременно взят под контроль. Согласно имеющейся информации от команды безопасности Io.net, фактическое оборудование графического процессора не пострадало.

Для упомянутого DePIN существует несколько надежных уровней безопасности. Эти уровни безопасности гарантируют, что на аппаратное обеспечение графического процессора не повлияют никакие несанкционированные изменения. Группа безопасности была предупреждена в 1:05 ночи по тихоокеанскому стандартному времени, поскольку произошел резкий рост количества операций записи в API.

Неопределенность и последующие опасения относительно безопасности

Команда безопасности ответила внедрением SQL-кода и протоколированием попыток несанкционированных изменений. Кроме того, для решения этих проблем было развернуто специальное решение OKTA и Auth0. Эти изменения произошли для устранения уязвимостей, связанных с универсальными токенами.

Прискорбным фактом этих изменений является совпадение с программой вознаграждений. В результате внедрения обновления безопасности количество участников со стороны предложения уменьшилось. Кроме того, количество активных подключений графического процессора сократилось с 0,6 миллиона до 0,1 миллиона.

Чтобы решить эту проблему, Io.net анонсировал второй сезон Ignition Rewards в мае. Эта программа вознаграждений будет стимулировать участие поставщиков. Также разработчики запланировали в том числе сотрудничество с поставщиками для обновления и перезапуска подключаемых устройств.

Нарушение произошло в результате внедрения механизма POW, обеспечивающего своевременное выявление поддельных графических процессоров. Атаки усилились после того, как агрессивные исправления безопасности вызвали беспокойство и позже привели к взлому.

Ответ на атаку метаданных

Уязвимость привела к раскрытию идентификаторов пользователей. Эти злоумышленники собрали утекшую информацию в базу данных до того, как произошла утечка информации. Hushky.io, CSO Io.net, отреагировал на атаку метаданных.

Итак – мы облажались. 25.04.24 пользователи смогли использовать ранее открытые токены идентификатора пользователя для выполнения атаки с помощью SQL-инъекций и нарушения метаданных устройства. Чтобы предотвратить это в будущем, мы ускорили развертывание аутентификации с нулевой аутентификацией (OKTA) на сайте уровень устройства, который… https://t.co/PXdthHMU81

– hushky.io (@0xHushky) 28 апреля 2024 г.

Hushky.io выразил надежду на безопасность и дальнейшие улучшения. Они поделились обновленной информацией о текущих проверках и результатах проникновения. В результате новых изменений угрозы могут быть своевременно обнаружены и нейтрализованы. Кроме того, продолжаются усилия по восстановлению целостности платформы с помощью стимулов и надежной безопасности.

Io.net также планирует интегрироваться с аппаратным обеспечением кремниевых чипов Apple, чтобы улучшить услуги искусственного интеллекта и машинного обучения.

Заключение

Недавно Io.net столкнулся с кибератакой, которой удалось вовремя отразить. Нарушение безопасности было направлено на воздействие на графические процессоры, но они остались в безопасности благодаря надежным уровням безопасности. Кроме того, CSO объявило, что 28 апреля состоится прямая трансляция, чтобы продемонстрировать надежность сети.