Merkezi olmayan ağlara yapılan siber saldırılar nadir değildir ve bu sefer etkilenen Io.net'tir. Son zamanlarda GPU meta verilerini etkileyen bir siber güvenlik ihlaliyle karşı karşıya kaldı. Saldırı gerçekleşmiş olsa da ağ çok fazla zarar görmedi ve sağlamlığını koruyor.
Io.net'e GPU meta veri saldırısı
Io.net yakın zamanda bir siber güvenlik ihlaliyle karşı karşıya kaldı. Söz konusu DePIN (merkezi olmayan fiziksel altyapı ağı), kullanıcı kimliği tokenlarıyla ilgili bir ihlalle karşı karşıya kaldı. Bu tokenların SQL enjeksiyon saldırısı gerçekleştirmek için kullanılmasına bazı kötü niyetli unsurlar karıştı.
Saldırının sonucunda cihazın meta verilerinde bazı yetkisiz değişiklikler meydana geldi. Etkilenen alan GPU ağının meta verileriydi. Her ne kadar izinsiz değişiklikler yapılsa da bunlar göz ardı edilmedi. Hushky.io ağının baş güvenlik görevlisi değişikliklerin farkına varır varmaz yanıt verdi.
CSO, bazı güvenlik yükseltmelerini içeren iyileştirici eylemlerle ilgili ayrıntıları paylaştı. Ayrıca, hasar zamanında kontrol altına alındığından, daha fazla zarara ilişkin belirsizliği ortadan kaldırdılar. Io.net güvenlik ekibinin edindiği bilgilere göre GPU'nun gerçek donanımı etkilenmedi.
Bahsedilen DePIN için birden fazla sağlam güvenlik katmanı mevcuttur. Bu güvenlik katmanları GPU donanımının yetkisiz değişikliklerden etkilenmemesini sağlar. API'ye yazma işlemlerinde artış olduğu için güvenlik ekibi Pasifik Standart Saati ile 01:05'te uyarıldı.
Güvenliğe ilişkin belirsizlik ve bunu takip eden korkular
Güvenlik ekibi, SQL enjeksiyonunun uygulanması ve yetkisiz değişiklik girişimlerinin günlüğe kaydedilmesiyle yanıt verdi. Ayrıca sorunları çözmek için özel bir OKTA ve Auth0 çözümü kullanıldı. Bu değişiklikler evrensel tokenlarla ilgili güvenlik açıklarını gidermek amacıyla yapıldı.
Bu değişikliklerin talihsiz tarafı ödül programıyla çakışmasıdır. Güvenlik güncellemesinin uygulanması sonucunda arz tarafındaki katılımcılar azaldı. Ayrıca aktif GPU bağlantı sayısı da 0,6 milyondan 0,1 milyona düştü.
Sorunu çözmek için Io.net, Mayıs ayında Ignition Rewards Sezon 2'yi duyurdu. Bu ödül programı arz yönlü katılımı teşvik edecektir. Ayrıca geliştiriciler, bağlanacak cihazların yükseltilmesi ve yeniden başlatılması için tedarikçilerle işbirliği yapmayı da planladılar.
İhlal, sahte GPU'ların zamanında tespit edilmesini sağlamak için POW mekanizmasının uygulanmasının bir sonucu olarak gerçekleşti. Agresif güvenlik yamalarının endişe yaratması ve daha sonra ihlalle sonuçlanmasının ardından saldırılar arttı.
Meta veri saldırısına yanıt
Güvenlik açığı kullanıcı kimliklerinin açığa çıkmasına neden oldu. Bu kötü niyetli aktörler, ihlal gerçekleşmeden önce sızdırılan bilgileri bir veritabanında derlemişti. Io.net'in CSO'su Hushky.io, meta veri saldırısına yanıt verdi.
Yani - çuvalladık. 25.04.2024 tarihinde kullanıcılar, SQL enjeksiyon saldırısı gerçekleştirmek ve cihaz meta verilerini karıştırmak için daha önce açığa çıkan kullanıcı kimliği belirteçlerini kullanabildiler. Gelecekte bunu önlemek için, şu tarihte sıfır kimlik doğrulama (OKTA) dağıtımını hızlandırdık. cihaz seviyesi… https://t.co/PXdthHMU81
- hushky.io (@0xHushky) 28 Nisan 2024
Hushky.io, güvenlik ve daha fazla iyileştirme konusundaki umutlarını dile getirdi. Devam eden incelemeler ve penetrasyon sonuçlarıyla ilgili bir güncelleme paylaştılar. Yeni değişiklikler sayesinde tehditler zamanında tespit edilip etkisiz hale getirilebiliyor. Ayrıca, teşvikler ve kusursuz güvenlik yoluyla platformun bütünlüğünü yeniden tesis etme çabaları da sürüyor.
Io.net'in ayrıca AI ve ML hizmetlerini geliştirmek için Apple silikon çip donanımına entegrasyon planları da var.
Çözüm
Io.net yakın zamanda bir siber saldırıyla karşı karşıya kaldı ve bu saldırıya zamanında karşılık verildi. Güvenlik ihlalinin GPU'ları etkilemesi amaçlandı ancak güçlü güvenlik katmanları nedeniyle GPU'lar güvende kaldı. Ayrıca STK, ağın sağlamlığını göstermek için 28 Nisan'da bir canlı yayın yapılacağını duyurdu.
