Io.net усиливает меры безопасности после нарушения кибербезопасности и планирует расширить взаимодействие со стороны предложения
Summary:
Io.net, децентрализованная сеть физической инфраструктуры, недавно столкнулась с нарушением кибербезопасности, когда открытые токены идентификатора пользователя были использованы для несанкционированной атаки путем внедрения SQL-кода, что привело к изменениям в сетевых метаданных графического процессора. Этот вопрос был оперативно решен Husky.io, начальником службы безопасности, путем усиления мер безопасности. Это неприятное событие совпало с падением числа участников со стороны предложения, что привело к значительному сокращению активных подключений к графическим процессорам. С тех пор Io.net внедрила корректирующие действия, такие как решения для аутентификации пользователей, и запустила 2-й сезон Ignition Rewards, чтобы поощрить участие на стороне предложения. Предпринимаются шаги по обеспечению детального анализа безопасности и нейтрализации возможных будущих угроз.
Децентрализованная сеть физической инфраструктуры, Io.net, недавно пострадала от нарушения кибербезопасности, когда недобросовестные пользователи воспользовались раскрытыми токенами идентификатора пользователя. Это привело к атаке с использованием системного языка запросов (SQL), что привело к несанкционированному изменению метаданных устройства в сети графического процессора (GPU).
Husky.io, руководитель отдела безопасности Io.net, быстро устранил проблему, предприняв корректирующие действия и улучшив безопасность для защиты сети. К счастью, этот инцидент не повлиял на фактическое аппаратное обеспечение графических процессоров, которое оставалось безопасным благодаря жестким уровням разрешений.
Нарушение безопасности было обнаружено во время всплеска операций записи в API метаданных графического процессора, что вызвало тревогу в 01:05 утра по тихоокеанскому времени 25 апреля. В ответ на это Io.net усилил меры безопасности, введя аудит интерфейсов прикладных программ (API) с помощью внедрения SQL-инъекций и увеличив количество несанкционированных попыток. Они также быстро развернули решение для аутентификации пользователей с использованием Auth0 с OKTA для устранения уязвимостей, связанных с универсальными токенами авторизации.
К сожалению, обновление безопасности совпало со скриншотом программы вознаграждений, что усугубило ожидаемое падение участников на стороне предложения. В результате законные графические процессоры, которые не перезапускались и не обновлялись, испытывали простои, что привело к значительному сокращению активных подключений к графическим процессорам с 600 000 до 10 000.
Чтобы противостоять этим проблемам, в мае был запущен 2-й сезон Ignition Rewards, чтобы способствовать более активному взаимодействию со стороны предложения. Работы продолжаются, и ассортимент включает в себя работу с поставщиками по обновлению, перезагрузке и повторному подключению устройств к сети.
Утечка произошла из-за уязвимостей, возникших во время создания механизма доказательства работы (PoW) для обнаружения поддельных графических процессоров. До инцидента интенсивные патчи безопасности побуждали злоумышленников прибегать к более продвинутым методам, создавая необходимость в постоянной оценке безопасности и исправлении.
Злоумышленники нацеливались на слабое место в API для отображения содержимого в обозревателе ввода-вывода, непреднамеренно раскрывая идентификаторы при поиске по идентификаторам устройств. Неавторизованные пользователи собрали эти утекшие данные в базу данных за несколько недель до атаки.
Злоумышленники использовали действительный универсальный токен аутентификации для взлома «worker-API», облегчая внесение изменений в метаданные устройства без необходимости аутентификации на уровне пользователя.
Husky.io подчеркнул важность постоянных углубленных проверок и тестов на обкатку общедоступных конечных точек для оперативного выявления и нейтрализации потенциальных угроз. Несмотря на трудности, продолжаются усилия по стимулированию взаимодействия со стороны предложения и восстановлению сетевых подключений.
Несмотря на неудачи, Io.net работает над поддержанием целостности платформы, поскольку она предоставляет десятки тысяч вычислительных часов в месяц. В марте Io.net планировала интегрировать аппаратное обеспечение на основе кремниевых чипов Apple для улучшения своих сервисов искусственного интеллекта (ИИ) и машинного обучения (ML).
Published At
4/28/2024 2:11:50 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.