Io.net, Siber Güvenlik İhlalinin Ardından Güvenlik Önlemlerini Artırıyor, Arz Tarafı Katılımını Artırmayı Planlıyor
Summary:
Merkezi olmayan bir fiziksel altyapı ağı olan Io.net, kısa süre önce yetkisiz bir SQL enjeksiyon saldırısı için açığa çıkan kullanıcı kimliği belirteçleri kullanıldığında bir siber güvenlik ihlaliyle karşı karşıya kaldı ve bu da GPU ağ meta verilerinde değişikliklere yol açtı. Sorun, güvenlik şefi Husky.io tarafından güvenlik önlemlerini güçlendirerek derhal ele alındı. Bu talihsiz olay, arz tarafındaki katılımcılarda bir düşüşle aynı zamana denk geldi ve aktif GPU bağlantılarında önemli bir azalmaya neden oldu. Io.net o zamandan beri kullanıcıya özel kimlik doğrulama çözümleri gibi düzeltici eylemler uyguladı ve arz tarafı katılımını teşvik etmek için Ignition Rewards Sezon 2'yi başlattı. Ayrıntılı güvenlik incelemeleri sağlamak ve gelecekteki olası tehditleri etkisiz hale getirmek için adımlar atılmaktadır.
Merkezi olmayan fiziksel altyapı ağı Io.net, kısa süre önce kötü niyetli kullanıcıların ifşa edilen kullanıcı kimliği belirteçlerinden yararlanmasıyla bir siber güvenlik ihlali yaşadı. Bu, bir sistem sorgu dili (SQL) ekleme saldırısına yol açtı ve grafik işleme birimi (GPU) ağındaki cihaz meta verilerinde onaylanmamış değişikliklere neden oldu.
Io.net'nin güvenlik başkanı Husky.io, ağı korumak için düzeltici eylemler ve güvenlik geliştirmeleriyle sorunu hızla ele aldı. Neyse ki, bu olay, zorlu izin katmanları nedeniyle güvenli kalan GPU'ların gerçek donanımını etkilemedi.
Güvenlik ihlali, 25 Nisan'da 01:05 PST'de alarmları başlatan GPU meta veri API'sine yazma işlemlerindeki ani artış sırasında tespit edildi. Buna karşılık, Io.net, uygulama programı arayüzlerinde (API'ler) SQL enjeksiyon denetimleri sunarak ve yetkisiz girişimlerin kaydını artırarak güvenliği sıkılaştırdı. Ayrıca, evrensel yetkilendirme belirteçleriyle ilişkili güvenlik açıklarının üstesinden gelmek için OKTA ile Auth0 kullanarak kullanıcıya özel bir kimlik doğrulama çözümünü hızla kullanıma sundular.
Ne yazık ki, güvenlik güncellemesi, arz tarafı katılımcılarında beklenen düşüşü ağırlaştıran ödül programının ekran görüntüsüne karşılık geldi. Sonuç olarak, yeniden başlatılmayan ve güncellenmeyen meşru GPU'lar kesinti yaşadı ve bu da etkin GPU bağlantılarında 600.000'den 10.000'e önemli bir azalmaya yol açtı.
Bu sorunlara karşı koymak için, daha fazla arz tarafı katılımını teşvik etmek için Ignition Rewards Sezon 2 Mayıs ayında başlatıldı. Faaliyetler devam ediyor ve ürün çeşitleri, cihazları ağa yükseltmek, yeniden başlatmak ve yeniden bağlamak için tedarikçilerle birlikte çalışmayı içeriyor.
İhlal, sahte GPU'ları tespit etmek için bir iş kanıtı (PoW) mekanizmasının kurulması sırasında ortaya çıkan güvenlik açıklarından kaynaklandı. Olaydan önce, yoğun güvenlik yamaları, saldırganları daha gelişmiş tekniklere başvurmaya teşvik ederek sürekli güvenlik değerlendirmeleri ve değişiklikleri için bir ihtiyaç yarattı.
Suçlular, giriş/çıkış gezgininde içerik görüntülemek için bir API'deki zayıf bir noktayı hedef aldı ve cihaz kimliklerine göre arama yaparken istemeden kimlikleri açığa çıkardı. Yetkisiz kullanıcılar, sızdırılan bu verileri saldırıdan birkaç hafta önce bir veritabanına topladı.
Saldırganlar, 'çalışan API'sini' ihlal etmek için geçerli bir evrensel kimlik doğrulama belirteci kullandı ve kullanıcı düzeyinde kimlik doğrulamaya gerek kalmadan cihaz meta verilerinde değişiklik yapılmasını kolaylaştırdı.
Husky.io, potansiyel tehditleri derhal belirlemek ve etkisiz hale getirmek için genel uç noktalarda devam eden derinlemesine incelemelerin ve alıştırma testlerinin önemini vurguladı. Zorluklara rağmen, arz tarafı katılımını motive etme ve ağ bağlantılarını eski haline getirme çabaları devam ediyor.
Aksiliklere rağmen Io.net, ayda on binlerce işlem saati sağladığı için platformun bütünlüğünü korumak için çalışıyor. Mart ayında Io.net, yapay zeka (AI) ve makine öğrenimi (ML) hizmetlerini geliştirmek için Apple silikon çip donanımını entegre etmeyi planladı.
Published At
4/28/2024 2:11:50 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.