Кібератаки на децентралізовані мережі не є рідкістю, і цього разу постраждала Io.net. Нещодавно він зіткнувся з порушенням кібербезпеки, що вплинуло на його метадані GPU. Хоча атака відбулася, мережі не було завдано великої шкоди, і вона залишається надійною.
Атака метаданих GPU на Io.net
Io.net нещодавно зіткнувся з порушенням кібербезпеки. Згаданий DePIN (мережа децентралізованої фізичної інфраструктури) зіткнувся з порушенням, пов’язаним з маркерами ідентифікатора користувача. Деякі шкідливі елементи були залучені до використання цих маркерів для виконання SQL-атаки.
Результатом атаки стали деякі несанкціоновані зміни в метаданих пристрою. Постраждалою областю були метадані мережі GPU. Хоча несанкціоновані зміни відбулися, вони не залишилися без уваги. Щойно начальник служби безпеки мережі Hushky.io дізнався про зміни, вони на це відреагували.
CSO поділився деталями щодо заходів щодо виправлення ситуації, які включали деякі оновлення безпеки. Крім того, вони усунули невизначеність щодо подальшої шкоди, оскільки збитки були вчасно контрольовані. Згідно з наявною інформацією від групи безпеки Io.net, апаратне забезпечення GPU не постраждало.
Для згаданого DePIN існує кілька надійних рівнів безпеки. Ці рівні безпеки гарантують, що апаратне забезпечення графічного процесора не постраждає від будь-яких несанкціонованих змін. Команда безпеки була попереджена о 1:05 ночі за стандартним тихоокеанським часом, оскільки стався сплеск операцій запису в API.
Невпевненість і наступні страхи щодо безпеки
Команда безпеки відповіла впровадженням SQL-ін’єкції та реєстрацією спроб неавторизованих змін. Крім того, для вирішення проблем було розгорнуто спеціальне рішення OKTA та Auth0. Ці зміни відбулися, щоб усунути вразливості, пов’язані з універсальними токенами.
Прикрим фактом цих змін є збіг із програмою винагород. В результаті впровадження оновлення безпеки кількість учасників із боку постачання зменшилася. Крім того, кількість активних підключень GPU зменшилася з 0,6 мільйона до 0,1 мільйона.
Щоб вирішити цю проблему, Io.net анонсував 2 сезон Ignition Rewards у травні. Ця програма винагород заохочуватиме участь постачальників. Також розробники запланували співпрацю з постачальниками для оновлення та перезапуску пристроїв, які потрібно підключити.
Злом стався в результаті впровадження механізму POW для забезпечення своєчасного виявлення підроблених GPU. Атаки посилилися після того, як агресивні патчі безпеки викликали занепокоєння та згодом призвели до зламу.
Відповідь на атаку метаданих
Уразливість призвела до виявлення ідентифікаторів користувачів. Ці зловмисники зібрали витік інформації в базі даних до того, як стався злом. Hushky.io, CSO Io.net, відповів на атаку метаданих.
Отже – ми облажалися. 25.04.24 користувач(и) змогли використати раніше розкриті маркери ідентифікатора користувача, щоб виконати атаку SQL-ін’єкції та зіткнутися з метаданими пристрою. Щоб запобігти цьому в майбутньому, ми прискорили розгортання нульової автентифікації (OKTA) на рівень пристрою, який… https://t.co/PXdthHMU81
— hushky.io (@0xHushky) 28 квітня 2024 р
Hushky.io висловив сподівання щодо безпеки та подальших покращень. Вони поділилися оновленнями щодо поточних перевірок і результатів проникнення. Завдяки новим змінам загрози можуть бути своєчасно виявлені та нейтралізовані. Крім того, тривають зусилля щодо відновлення цілісності платформи за допомогою стимулів і надійної безпеки.
Io.net також планує інтегрувати апаратне забезпечення кремнієвих чіпів Apple, щоб покращити послуги AI та ML.
Висновок
Io.net нещодавно зіткнувся з кібератакою, якій вдалося вчасно протистояти. Порушення безпеки було спрямоване на вплив графічних процесорів, але вони залишилися в безпеці завдяки надійним рівням безпеки. Крім того, CSO оголосила, що 28 квітня відбудеться пряма трансляція, щоб продемонструвати надійність мережі.
