Io.net साइबर सुरक्षा उल्लंघन के बाद सुरक्षा उपायों को बढ़ावा देता है, आपूर्ति-पक्ष की सगाई बढ़ाने की योजना बनाता है
Summary:
Io.net, एक विकेन्द्रीकृत भौतिक अवसंरचना नेटवर्क, हाल ही में एक साइबर सुरक्षा उल्लंघन का सामना करना पड़ा जब उजागर उपयोगकर्ता आईडी टोकन का उपयोग अनधिकृत एसक्यूएल इंजेक्शन हमले के लिए किया गया था, जिससे जीपीयू नेटवर्क मेटाडेटा में बदलाव हुआ। सुरक्षा उपायों को मजबूत करके सुरक्षा प्रमुख Husky.io द्वारा इस मुद्दे को तुरंत संबोधित किया गया था। यह दुर्भाग्यपूर्ण घटना आपूर्ति-पक्ष के प्रतिभागियों में गिरावट के साथ हुई, जिससे सक्रिय GPU कनेक्शन में महत्वपूर्ण कमी आई। Io.net ने तब से उपयोगकर्ता-विशिष्ट प्रमाणीकरण समाधान जैसे सुधारात्मक कार्यों को लागू किया है और आपूर्ति-पक्ष की भागीदारी को प्रोत्साहित करने के लिए इग्निशन रिवार्ड्स सीजन 2 शुरू किया है। विस्तृत सुरक्षा समीक्षा सुनिश्चित करने और भविष्य के संभावित खतरों को बेअसर करने के लिए कदम उठाए जा रहे हैं।
विकेंद्रीकृत भौतिक अवसंरचना नेटवर्क, Io.net, हाल ही में एक साइबर सुरक्षा उल्लंघन का सामना करना पड़ा जब नापाक उपयोगकर्ताओं ने प्रकट उपयोगकर्ता आईडी टोकन का लाभ उठाया। इसने एक सिस्टम क्वेरी भाषा (एसक्यूएल) इंजेक्शन हमले का नेतृत्व किया, जिसके परिणामस्वरूप ग्राफिक्स प्रोसेसिंग यूनिट (जीपीयू) नेटवर्क में डिवाइस मेटाडेटा में अस्वीकृत परिवर्तन हुए।
Io.net के सुरक्षा प्रमुख Husky.io ने नेटवर्क की सुरक्षा के लिए सुधारात्मक कार्रवाइयों और सुरक्षा संवर्द्धन के साथ इस मुद्दे को जल्दी से संबोधित किया। सौभाग्य से, इस घटना ने GPU के वास्तविक हार्डवेयर को प्रभावित नहीं किया, जो कठिन अनुमति परतों के कारण सुरक्षित रहा।
सुरक्षा उल्लंघन की पहचान GPU मेटाडेटा API को लिखने के संचालन में स्पाइक के दौरान की गई थी, जिसने 01 अप्रैल को सुबह 05:25 बजे पीएसटी पर अलार्म बंद कर दिया था। जवाब में, Io.net एप्लिकेशन प्रोग्राम इंटरफेस (एपीआई) पर एसक्यूएल इंजेक्शन ऑडिट शुरू करके और अनधिकृत प्रयासों के रिकॉर्ड को बढ़ाकर सुरक्षा को कड़ा कर दिया। उन्होंने सार्वभौमिक प्राधिकरण टोकन से जुड़ी कमजोरियों से निपटने के लिए OKTA के साथ Auth0 का उपयोग करके एक उपयोगकर्ता-विशिष्ट प्रमाणीकरण समाधान भी तेजी से शुरू किया।
दुर्भाग्य से, सुरक्षा अद्यतन पुरस्कार कार्यक्रम के एक स्क्रीनशॉट के अनुरूप था, जिसने आपूर्ति-पक्ष प्रतिभागियों में प्रत्याशित गिरावट को बढ़ा दिया। नतीजतन, वैध जीपीयू जो पुनरारंभ और अनुभवी डाउनटाइम को अपडेट नहीं करते थे, जिससे सक्रिय जीपीयू कनेक्शन में 600,000 से 10,000 तक की उल्लेखनीय कमी आई।
इन मुद्दों का मुकाबला करने के लिए, इग्निशन रिवार्ड्स सीज़न 2 को मई में अधिक आपूर्ति-पक्ष जुड़ाव को बढ़ावा देने के लिए लॉन्च किया गया था। गतिविधियाँ चल रही हैं, और वर्गीकरण में आपूर्तिकर्ताओं के साथ नेटवर्क में उपकरणों को अपग्रेड करने, रिबूट करने और फिर से कनेक्ट करने के लिए काम करना शामिल है।
उल्लंघन उन कमजोरियों से उत्पन्न हुआ जो नकली GPU का पता लगाने के लिए प्रूफ-ऑफ-वर्क (PoW) तंत्र की स्थापना के दौरान उत्पन्न हुईं। घटना से पहले, गहन सुरक्षा पैच ने हमलावरों को अधिक उन्नत तकनीकों का सहारा लेने के लिए प्रेरित किया, जिससे निरंतर सुरक्षा मूल्यांकन और संशोधन की आवश्यकता पैदा हुई।
अपराधियों ने इनपुट / आउटपुट एक्सप्लोरर में सामग्री प्रदर्शित करने के लिए एपीआई में एक कमजोर स्थान को लक्षित किया, डिवाइस आईडी द्वारा खोज करते समय अनजाने में आईडी को उजागर किया। अनधिकृत उपयोगकर्ताओं ने हमले से कुछ हफ्ते पहले इस लीक हुए डेटा को एक डेटाबेस में एकत्र किया था।
हमलावरों ने 'कार्यकर्ता-एपीआई' का उल्लंघन करने के लिए एक वैध सार्वभौमिक प्रमाणीकरण टोकन का उपयोग किया, जो उपयोगकर्ता-स्तरीय प्रमाणीकरण की आवश्यकता के बिना डिवाइस मेटाडेटा में परिवर्तन की सुविधा प्रदान करता है।
Husky.io संभावित खतरों को तुरंत पहचानने और बेअसर करने के लिए सार्वजनिक समापन बिंदुओं पर चल रही गहन समीक्षाओं और ब्रेक-इन परीक्षणों के महत्व पर प्रकाश डाला। कठिनाइयों के बावजूद, आपूर्ति-पक्ष की सगाई को प्रेरित करने और नेटवर्क कनेक्शन बहाल करने के प्रयास आगे बढ़ रहे हैं।
असफलताओं के बावजूद, Io.net मंच की अखंडता को बनाए रखने के लिए काम कर रहा है क्योंकि यह प्रति माह हजारों गणना घंटे की आपूर्ति करता है। मार्च में, Io.net ने अपनी कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) सेवाओं को बेहतर बनाने के लिए एप्पल सिलिकॉन चिप हार्डवेयर को एकीकृत करने की योजना बनाई थी।
Published At
4/28/2024 2:11:50 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.