Io.net chiarisce l'incertezza riguardo l'attacco ai metadati della GPU

Gli attacchi informatici alle reti decentralizzate non sono rari e questa volta la rete colpita è Io.net. Recentemente ha subito una violazione della sicurezza informatica che ha interessato i metadati della GPU. Sebbene l'attacco abbia avuto luogo, la rete non ha subito gravi danni e rimane robusta. 

Attacco ai metadati GPU su Io.net

Io.net ha recentemente subito una violazione della sicurezza informatica. La rete DePIN (Decentralized Physical Infrastructure Network) in questione ha subito una violazione relativa ai token ID utente. Alcuni elementi dannosi sono stati coinvolti nell'uso di questi token per eseguire un attacco di SQL injection. 

Il risultato dell'attacco sono state alcune modifiche non autorizzate ai metadati del dispositivo. L'area interessata erano i metadati della rete della GPU. Sebbene le modifiche non autorizzate siano state apportate, non sono passate inosservate. Non appena il responsabile della sicurezza della rete Hushky.io è venuto a conoscenza delle modifiche, ha reagito.

Il responsabile della sicurezza informatica (CSO) ha condiviso i dettagli relativi alle azioni correttive, che includevano alcuni aggiornamenti di sicurezza. Inoltre, ha chiarito eventuali dubbi su ulteriori danni, affermando che la situazione è stata tempestivamente risolta. Secondo le informazioni disponibili fornite dal di Io.net , l'hardware della GPU non ha subito alcun danno.

Sono presenti diversi e robusti livelli di sicurezza per il DePIN in questione. Questi livelli di sicurezza garantiscono che l'hardware della GPU non venga influenzato da modifiche non autorizzate. Il team di sicurezza è stato avvisato alle 01:05 (fuso orario del Pacifico) in quanto si è verificato un aumento delle operazioni di scrittura sull'API. 

Incertezza e conseguenti timori sulla sicurezza

Il team di sicurezza ha risposto implementando l'iniezione SQL e la registrazione dei tentativi di modifica non autorizzati. Inoltre, sono state implementate soluzioni specifiche OKTA e Auth0 per risolvere i problemi. Queste modifiche sono state apportate per risolvere le vulnerabilità relative ai token universali. 

L'aspetto negativo di queste modifiche è la coincidenza con il programma fedeltà. A seguito dell'implementazione dell'aggiornamento di sicurezza, i partecipanti dal lato dell'offerta sono diminuiti. Inoltre, il numero di connessioni GPU attive è sceso da 0,6 milioni a 0,1 milioni. 

Per affrontare il problema, Io.net ha annunciato la seconda stagione di Ignition Rewards a maggio. Questo programma di premi incoraggerà la partecipazione del lato fornitore. Inoltre, gli sviluppatori hanno pianificato di includere la collaborazione con i fornitori per aggiornare e riavviare i dispositivi da connettere. 

La violazione è avvenuta a seguito dell'implementazione del meccanismo POW per garantire l'denttempestiva delle GPU contraffatte. Gli attacchi si sono intensificati dopo che le patch di sicurezza aggressive hanno suscitato preoccupazione e hanno successivamente portato alla violazione. 

Risposta all'attacco ai metadati

La vulnerabilità ha portato alla rivelazione degli ID utente. Questi malintenzionati avevano compilato le informazioni trapelate in un database prima che la violazione avesse luogo. Hushky.io, il CSO di Io.net, ha risposto all'attacco ai metadati. 

Hushky.io ha espresso speranze in termini di sicurezza e ulteriori miglioramenti. Ha condiviso un aggiornamento sulle revisioni in corso e sui risultati della penetrazione. Grazie alle nuove modifiche, le minacce possono essere rilevate e neutralizzate tempestivamente. Inoltre, sono in corso sforzi per ripristinare l'integrità della piattaforma attraverso incentivi e una sicurezza a prova di bomba. 

Io.net ha anche in programma di integrarsi con l'hardware dei chip in silicio di Apple per migliorare i servizi di intelligenza artificiale e apprendimento automatico. 

Conclusione

Io.net ha recentemente subito un attacco informatico, che è stato contrastato tempestivamente. La violazione della sicurezza mirava a colpire le GPU, che però sono rimaste al sicuro grazie ai robusti livelli di sicurezza. Inoltre, il CSO ha annunciato che il 28 aprile si terrà una diretta streaming per dimostrare la robustezza della rete.