Io.net rafforza le misure di sicurezza a seguito di una violazione della sicurezza informatica e pianifica un maggiore coinvolgimento dal lato dell'offerta
Summary:
Io.net, una rete di infrastrutture fisiche decentralizzate, ha recentemente subito una violazione della sicurezza informatica quando i token ID utente esposti sono stati utilizzati per un attacco SQL injection non autorizzato, portando a modifiche nei metadati della rete GPU. La questione è stata prontamente affrontata da Husky.io, il capo della sicurezza, rafforzando le misure di sicurezza. Questo sfortunato evento ha coinciso con un calo dei partecipanti dal lato dell'offerta, causando una significativa riduzione delle connessioni GPU attive. Da allora Io.net ha implementato azioni correttive come soluzioni di autenticazione specifiche per l'utente e ha avviato la Stagione 2 di Ignition Rewards per incoraggiare il coinvolgimento dal lato dell'offerta. Sono in corso misure per garantire revisioni dettagliate della sicurezza e neutralizzare possibili minacce future.
La rete di infrastrutture fisiche decentralizzate, Io.net, ha recentemente subito una violazione della sicurezza informatica quando utenti malintenzionati hanno approfittato dei token ID utente rivelati. Ciò ha portato a un attacco SQL (System Query Language) injection, con conseguenti alterazioni non autorizzate ai metadati del dispositivo nella rete dell'unità di elaborazione grafica (GPU).
Husky.io, responsabile della sicurezza per Io.net, ha affrontato rapidamente il problema con azioni correttive e miglioramenti della sicurezza per salvaguardare la rete. Fortunatamente, questo incidente non ha influito sull'hardware effettivo delle GPU, che è rimasto sicuro a causa di rigidi livelli di autorizzazione.
La violazione della sicurezza è stata identificata durante un picco di operazioni di scrittura sull'API dei metadati della GPU, che ha fatto scattare gli allarmi alle 01:05 PST del 25 aprile. In risposta, Io.net rafforzato la sicurezza introducendo controlli SQL injection sulle API (Application Program Interface) e aumentando il record di tentativi non autorizzati. Inoltre, l'azienda ha implementato rapidamente una soluzione di autenticazione specifica per l'utente utilizzando Auth0 con OKTA per affrontare le vulnerabilità associate ai token di autorizzazione universali.
Sfortunatamente, l'aggiornamento di sicurezza corrispondeva a uno screenshot del programma di ricompense, il che ha aggravato il previsto calo dei partecipanti dal lato dell'offerta. Di conseguenza, le GPU legittime che non si sono riavviate e aggiornate hanno subito tempi di inattività, portando a una significativa riduzione delle connessioni GPU attive da 600.000 a 10.000.
Per contrastare questi problemi, la Stagione 2 di Ignition Rewards è stata lanciata a maggio per promuovere un maggiore coinvolgimento dal lato dell'offerta. Le attività sono in corso e gli assortimenti prevedono la collaborazione con i fornitori per aggiornare, riavviare e riconnettere i dispositivi alla rete.
La violazione ha avuto origine da vulnerabilità emerse durante la creazione di un meccanismo proof-of-work (PoW) per rilevare GPU false. Prima dell'incidente, le patch di sicurezza intensive hanno spinto gli aggressori a ricorrere a tecniche più avanzate, creando la necessità di valutazioni e modifiche costanti della sicurezza.
I colpevoli hanno preso di mira un punto debole in un'API per visualizzare il contenuto nell'esploratore di input/output, esponendo involontariamente gli ID durante la ricerca in base agli ID dispositivo. Gli utenti non autorizzati hanno accumulato questi dati trapelati in un database poche settimane prima dell'attacco.
Gli aggressori hanno utilizzato un token di autenticazione universale valido per violare l'API di lavoro, facilitando le modifiche ai metadati del dispositivo senza la necessità di un'autenticazione a livello di utente.
Husky.io sottolineato l'importanza di continue revisioni approfondite e test di break-in sugli endpoint pubblici per identificare e neutralizzare tempestivamente le potenziali minacce. Nonostante le difficoltà, gli sforzi per motivare l'impegno dal lato dell'offerta e ripristinare le connessioni di rete stanno proseguendo.
Nonostante le battute d'arresto, Io.net sta lavorando per mantenere l'integrità della piattaforma in quanto fornisce decine di migliaia di ore di calcolo al mese. A marzo, Io.net pianificato di integrare l'hardware del chip di silicio Apple per migliorare i suoi servizi di intelligenza artificiale (AI) e machine learning (ML).
Published At
4/28/2024 2:11:50 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.