Io.net, decentralizirana mreža fizičke infrastrukture (DePIN), nedavno je doživjela ozbiljan incident kibernetičkog napada. Napadači su iskoristili izložene korisničke ID tokene za izvođenje napada ubrizgavanjem jezika upita sustava (SQL). Što je rezultiralo neovlaštenim promjenama u metapodacima uređaja unutar mreže grafičke procesorske jedinice (GPU).
Srećom, glavni službenik za sigurnost Husky.io brzo je reagirao korektivnim radnjama i sigurnosnim nadogradnjama kako bi zaštitio mrežu. Napad nije ugrozio stvarni hardver zahvaljujući robusnim slojevima dopuštenja.
Proboj je otkriven 25.travnja tijekom naglog porasta operacija pisanja na sučelje za programiranje aplikacije GPU metapodataka (API), što je izazvalo upozorenja.
U odgovoru na incident, pojačane su sigurnosne mjere implementacijom provjera SQL injection na API-jima i poboljšanjem bilježenja neovlaštenih pokušaja.Također je brzo implementirano rješenje za autentifikaciju specifično za korisnika. Koje koristi Auth0 s OKTA-om kako bi se riješile ranjivosti povezane s univerzalnim autorizacijskim tokenima.
Nažalost, ovo sigurnosno ažuriranje poklopilo se sa snimkom programa nagrađivanja, što je pogoršalo očekivano smanjenje sudionika na strani ponude. To je rezultiralo značajnim padom aktivnih GPU veza s 600.000 na 10.000.
Kako bi se odgovorilo na ove izazove u svibnju će biti pokrenuta 2. sezona Ignition Rewards kako bi se potaknulo sudjelovanje na strani ponude. Trenutni napori uključuju suradnju s dobavljačima na nadogradnji, ponovnom pokretanju i ponovnom povezivanju uređaja s mrežom.
Kršenje je proizašlo iz ranjivosti uvedenih tijekom implementacije mehanizma dokaza rada za prepoznavanje krivotvorenih GPU-a.
Agresivne sigurnosne zakrpe prije incidenta potaknule su eskalaciju metoda napada, što je zahtijevalo stalne sigurnosne preglede i poboljšanja.
Napadači
Napadači su iskoristili ranjivost u API-ju za prikaz sadržaja u pretraživaču ulaza/izlaza, nenamjerno otkrivajući korisničke ID-ove prilikom pretraživanja prema ID-ovima uređaja. Zlonamjerni akteri su sakupili ove informacije koje su procurile u bazu podataka tjednima prije provale.
Io.net je također planirao integrirati Appleov hardver silicijskih čipova u ožujku kako bi poboljšao svoje usluge umjetne inteligencije i strojnog učenja.
Dodatno za pročitati: Povežite se sa nama
