Io.net beseitigt Unklarheiten bezüglich GPU-Metadatenangriffen

Cyberangriffe auf dezentrale Netzwerke sind keine Seltenheit, und dieses Mal ist Io.net betroffen. Das Netzwerk wurde kürzlich Opfer eines Cyberangriffs, der die GPU-Metadaten beeinträchtigte. Trotz des Angriffs hat das Netzwerk nur geringen Schaden erlitten und ist weiterhin stabil. 

GPU-Metadatenangriff auf Io.net

Io.net war kürzlich Opfer eines Cybersicherheitsvorfalls. Das erwähnte DePIN (dezentrales physisches Infrastrukturnetzwerk) war von einer Sicherheitslücke im Zusammenhang mit Benutzer-ID-Tokens betroffen. Angreifer nutzten diese Tokens für einen SQL-Injection-Angriff. 

Die Folge des Angriffs waren unautorisierte Änderungen an den Gerätemetadaten. Betroffen waren die Netzwerkmetadaten der GPU. Obwohl die unautorisierten Änderungen stattfanden, blieben sie nicht unbemerkt. Sobald der Sicherheitschef des Netzwerks Hushky.io davon erfuhr, reagierte er.

Der CSO teilte Einzelheiten zu den Abhilfemaßnahmen mit, darunter einige Sicherheitsverbesserungen. Zudem wurde die Unsicherheit hinsichtlich weiterer Schäden beseitigt, da der Schaden rechtzeitig eingedämmt wurde. Laut den vorliegenden Informationen des Io.net- Sicherheitsteams ist die eigentliche GPU-Hardware nicht beeinträchtigt.

Für die genannte DePIN sind mehrere robuste Sicherheitsebenen eingerichtet. Diese gewährleisten, dass die GPU-Hardware durch unautorisierte Änderungen nicht beeinträchtigt wird. Das Sicherheitsteam wurde um 1:05 Uhr pazifischer Standardzeit alarmiert, da ein sprunghafter Anstieg der Schreibvorgänge an die API festgestellt wurde. 

Unsicherheit und daraus resultierende Ängste hinsichtlich der Sicherheit

Das Sicherheitsteam reagierte mit der Implementierung von SQL-Injection-Schutz und der Protokollierung unautorisierter Änderungsversuche. Zusätzlich wurden eine spezielle OKTA- und Auth0-Lösung eingeführt, um die Probleme zu beheben. Diese Änderungen dienten der Schließung der Schwachstellen im Zusammenhang mit den universellen Token. 

Das Unglückliche an diesen Änderungen ist ihr zeitlicher Zusammenhang mit dem Prämienprogramm. Infolge der Implementierung des Sicherheitsupdates ging die Anzahl der Anbieter zurück. Zudem sank die Anzahl der aktiven GPU-Verbindungen von 0,6 Millionen auf 0,1 Millionen. 

Um das Problem anzugehen, Io.net die zweite Staffel der Ignition Rewards für Mai angekündigt. Dieses Prämienprogramm soll die Beteiligung der Anbieter fördern. Darüber hinaus planen die Entwickler, mit Zulieferern zusammenzuarbeiten, um die zu verbindenden Geräte zu aktualisieren und neu zu starten. 

Der Sicherheitsverstoß ereignete sich infolge der Implementierung des Proof-of-Work-Mechanismus, der die rechtzeitige Identifizierung gefälschter GPUsdentsoll. Die Angriffe eskalierten, nachdem die aggressiven Sicherheitspatches Besorgnis auslösten und schließlich zu dem Sicherheitsverstoß führten. 

Reaktion auf den Metadatenangriff

Die Sicherheitslücke führte zur Offenlegung von Benutzer-IDs. Die Angreifer hatten die durchgesickerten Informationen vor dem Angriff in einer Datenbank gesammelt. Hushky.io, der CSO von Io.net, hat auf den Metadatenangriff reagiert. 

Hushky.io äußerte sich zuversichtlich hinsichtlich der Sicherheit und weiterer Verbesserungen. Das Unternehmen teilte ein Update zu den laufenden Überprüfungen und Penetrationstests mit. Dank neuer Änderungen können Bedrohungen zeitnah erkannt und neutralisiert werden. Darüber hinaus wird kontinuierlich daran gearbeitet, die Integrität der Plattform durch Anreize und ausfallsichere Sicherheitsmaßnahmen wiederherzustellen. 

Io.net plant außerdem die Integration in Apple-Siliziumchip-Hardware, um KI- und ML-Dienste zu verbessern. 

Abschluss

Io.net war kürzlich Ziel eines Cyberangriffs, der jedoch rechtzeitig abgewehrt werden konnte. Der Sicherheitsvorfall zielte auf GPUs ab, diese blieben aber dank robuster Sicherheitsvorkehrungen unversehrt. Darüber hinaus hat der CSO angekündigt, dass am 28. April ein Livestream stattfinden wird, um die Stabilität des Netzwerks zu demonstrieren.