Io.net aclara la incertidumbre sobre el ataque a los metadatos de la GPU

Los ciberataques a redes descentralizadas no son infrecuentes, y en esta ocasión, la afectada fue Io.net. Recientemente, sufrió una brecha de ciberseguridad que afectó los metadatos de su GPU. Aunque el ataque se produjo, la red no sufrió grandes daños y se mantiene robusta. 

Ataque de metadatos de GPU en Io.net

Io.net sufrió recientemente una brecha de ciberseguridad. La mencionada DePIN (red de infraestructura física descentralizada) sufrió una vulneración relacionada con los tokens de identificación de usuario. Algunos elementos maliciosos estuvieron involucrados en el uso de estos tokens para ejecutar un ataque de inyección SQL. 

El resultado del ataque fueron cambios no autorizados en los metadatos del dispositivo. El área afectada fueron los metadatos de la red de la GPU. Si bien se produjeron cambios no autorizados, no pasaron desapercibidos. En cuanto el director de seguridad de la red Hushky.io se percató de los cambios, respondió.

El CSO compartió detalles sobre las medidas correctivas, que incluyeron algunas mejoras de seguridad. Además, disipó cualquier duda sobre posibles daños adicionales, ya que el incidente se controló a tiempo. Según la información disponible del de Io.net , el hardware de la GPU no se vio afectado.

Existen múltiples y robustas capas de seguridad para el DePIN mencionado. Estas capas garantizan que el hardware de la GPU no se vea afectado por cambios no autorizados. El equipo de seguridad recibió una alerta a la 1:05 a. m., hora estándar del Pacífico, debido a un aumento repentino en las operaciones de escritura en la API. 

Incertidumbre y temores subsiguientes respecto a la seguridad

El equipo de seguridad respondió implementando una inyección SQL y registrando los intentos de cambio no autorizados. Además, se implementó una solución específica de OKTA y Auth0 para abordar los problemas. Estos cambios se implementaron para abordar las vulnerabilidades relacionadas con los tokens universales. 

Lo desafortunado de estos cambios es que coinciden con el programa de recompensas. Como resultado de la implementación de la actualización de seguridad, el número de participantes del lado de la oferta disminuyó. Además, el número de conexiones activas de GPU disminuyó de 0,6 millones a 0,1 millones. 

Para abordar el problema, Io.net anunció la segunda temporada de Recompensas de Ignición en mayo. Este programa de recompensas fomentará la participación de los proveedores. Además, los desarrolladores planean colaborar con ellos para actualizar y reiniciar los dispositivos que se conectarán. 

La brecha se produjo como resultado de la implementación del mecanismo de prueba de trabajo para garantizar ladentoportuna de GPU falsificadas. Los ataques se intensificaron después de que los parches de seguridad agresivos generaran preocupación y posteriormente provocaran la brecha. 

Respuesta al ataque de metadatos

La vulnerabilidad ha revelado las identificaciones de los usuarios. Estos actores maliciosos recopilaron la información filtrada en una base de datos antes de que se produjera la brecha. Hushky.io, el CSO de Io.net, ha respondido al ataque de metadatos. 

Hushky.io ha expresado su esperanza en cuanto a la seguridad y futuras mejoras. Compartieron una actualización sobre las revisiones en curso y los resultados de penetración. Gracias a los nuevos cambios, las amenazas se pueden detectar y neutralizar a tiempo. Además, se están realizando esfuerzos para restaurar la integridad de la plataforma mediante incentivos y seguridad infalible. 

Io.net también tiene planes de integrarse con el hardware de chip de silicio de Apple para mejorar los servicios de IA y ML. 

Conclusión

Io.net sufrió recientemente un ciberataque, que fue contrarrestado a tiempo. La brecha de seguridad tenía como objetivo afectar a las GPU, pero estas se han mantenido seguras gracias a sus robustas capas de seguridad. Además, el CSO ha anunciado que el 28 de abril se realizará una transmisión en vivo para demostrar la robustez de la red.