Các cuộc tấn công mạng vào các mạng phi tập trung không phải là hiếm và lần này mạng bị ảnh hưởng là Io.net. Gần đây nó đã phải đối mặt với một vi phạm an ninh mạng đã ảnh hưởng đến siêu dữ liệu GPU của nó. Mặc dù cuộc tấn công đã diễn ra nhưng không gây nhiều thiệt hại cho mạng và nó vẫn hoạt động mạnh mẽ.

Tấn công siêu dữ liệu GPU trên Io.net

Io.net đã phải đối mặt với một vi phạm an ninh mạng gần đây. DePIN (mạng cơ sở hạ tầng vật lý phi tập trung) được đề cập đã phải đối mặt với vi phạm liên quan đến mã thông báo ID người dùng. Một số phần tử độc hại có liên quan đến việc sử dụng các mã thông báo này để thực hiện một cuộc tấn công tiêm nhiễm SQL.

Kết quả của cuộc tấn công là một số thay đổi trái phép trong siêu dữ liệu của thiết bị. Khu vực bị ảnh hưởng là siêu dữ liệu của mạng GPU. Mặc dù những thay đổi trái phép đã diễn ra nhưng chúng vẫn không bị bỏ qua. Ngay sau khi giám đốc an ninh của mạng Hushky.io biết về những thay đổi, họ đã phản hồi.

CSO đã chia sẻ thông tin chi tiết về các hành động khắc phục, bao gồm một số nâng cấp về bảo mật. Hơn nữa, họ đã loại bỏ sự không chắc chắn về tác hại tiếp theo vì thiệt hại đã được kiểm soát kịp thời. Theo thông tin có sẵn từ nhóm bảo mật Io.net, phần cứng thực tế của GPU không bị ảnh hưởng.

Có nhiều lớp bảo mật mạnh mẽ được áp dụng cho DePIN được đề cập. Các lớp bảo mật này đảm bảo rằng phần cứng GPU không bị ảnh hưởng bởi bất kỳ thay đổi trái phép nào. Nhóm bảo mật đã nhận được cảnh báo lúc 1:05 sáng theo giờ chuẩn Thái Bình Dương vì có sự gia tăng đột biến trong hoạt động ghi vào API.

Sự không chắc chắn và những lo ngại tiếp theo về an ninh

Nhóm bảo mật đã phản hồi bằng cách triển khai tính năng chèn SQL và ghi lại các nỗ lực thay đổi trái phép. Hơn nữa, một giải pháp OKTA và Auth0 cụ thể đã được triển khai để giải quyết các vấn đề. Những thay đổi này diễn ra nhằm giải quyết các lỗ hổng liên quan đến token phổ quát.

Điều đáng tiếc về những thay đổi này là sự trùng hợp với chương trình khen thưởng. Do việc thực hiện cập nhật bảo mật, số lượng người tham gia từ phía cung đã giảm. Hơn nữa, số lượng kết nối GPU đang hoạt động đã giảm từ 0,6 triệu xuống 0,1 triệu.

Để giải quyết vấn đề, Io.net đã công bố Phần thưởng đánh lửa Phần 2 vào tháng 5. Chương trình khen thưởng này sẽ khuyến khích sự tham gia của phía cung. Ngoài ra, các nhà phát triển đã lên kế hoạch cộng tác với các nhà cung cấp để nâng cấp và khởi động lại các thiết bị được kết nối.

Vi phạm xảy ra do việc thực hiện cơ chế POW để đảm bảo rằng GPU giả được xác định kịp thời. Các cuộc tấn công leo thang sau khi các bản vá bảo mật tích cực gây lo ngại và sau đó dẫn đến vi phạm.

Phản ứng với cuộc tấn công siêu dữ liệu

Lỗ hổng này đã dẫn đến việc tiết lộ ID người dùng. Những tác nhân độc hại này đã tổng hợp thông tin bị rò rỉ trong cơ sở dữ liệu trước khi vụ vi phạm xảy ra. Hushky.io, CSO của Io.net, đã phản ứng với cuộc tấn công siêu dữ liệu.

Vì vậy - chúng tôi đã chết tiệt. Vào ngày 25/4/24, (những) người dùng đã có thể sử dụng mã thông báo ID người dùng đã bị lộ trước đó để thực hiện một cuộc tấn công tiêm nhiễm SQL và gây rối với siêu dữ liệu của thiết bị. Để ngăn chặn điều này trong tương lai, chúng tôi đã đẩy nhanh việc triển khai xác thực auth zero (OKTA) tại cấp độ thiết bị, mà… https://t.co/PXdthHMU81

- hushky.io (@0xHushky) Ngày 28 tháng 4 năm 2024

Hushky.io đã bày tỏ hy vọng về tính bảo mật và những cải tiến hơn nữa. Họ đã chia sẻ thông tin cập nhật về các đánh giá đang diễn ra và kết quả thâm nhập. Nhờ những thay đổi mới, các mối đe dọa có thể được phát hiện và vô hiệu hóa kịp thời. Hơn nữa, những nỗ lực đang được thực hiện nhằm khôi phục tính toàn vẹn của nền tảng thông qua các biện pháp khuyến khích và bảo mật hoàn hảo.

Io.net cũng có kế hoạch tích hợp vào phần cứng chip silicon của Apple để cải thiện dịch vụ AI và ML.

Phần kết luận

Io.net gần đây đã phải đối mặt với một cuộc tấn công mạng gần đây và đã được ngăn chặn kịp thời. Vi phạm bảo mật nhằm mục đích ảnh hưởng đến GPU nhưng chúng vẫn an toàn nhờ các lớp bảo mật mạnh mẽ. Hơn nữa, CSO đã thông báo rằng một buổi phát trực tiếp sẽ diễn ra vào ngày 28 tháng 4 để thể hiện sự mạnh mẽ của mạng.