Io.net esclarece incertezas sobre ataque a metadados de GPU

Ataques cibernéticos a redes descentralizadas não são incomuns e, desta vez, a afetada foi a Io.net. Recentemente, a rede sofreu uma violação de segurança cibernética que afetou os metadados de suas GPUs. Apesar do ataque, os danos à rede foram mínimos e ela permanece robusta. 

Ataque de metadados de GPU no Io.net

A Io.net sofreu uma violação de segurança cibernética recentemente. A DePIN (rede de infraestrutura física descentralizada) mencionada foi alvo de uma violação relacionada a tokens de identificação de usuário. Alguns elementos maliciosos utilizaram esses tokens para executar um ataque de injeção de SQL. 

O resultado do ataque foi a ocorrência de alterações não autorizadas nos metadados do dispositivo. A área afetada foi a dos metadados da rede da GPU. Apesar das alterações não autorizadas, elas não passaram despercebidas. Assim que o diretor de segurança da rede Hushky.io tomou conhecimento das alterações, a empresa agiu prontamente.

O diretor de segurança (CSO) compartilhou detalhes sobre as medidas corretivas, que incluíram algumas atualizações de segurança. Além disso, esclareceu a incerteza quanto a possíveis danos adicionais, uma vez que o problema foi controlado em tempo hábil. De acordo com as informações disponíveis da da Io.net , o hardware da GPU não foi afetado.

Existem várias camadas robustas de segurança implementadas para o DePIN mencionado. Essas camadas de segurança garantem que o hardware da GPU não seja afetado por alterações não autorizadas. A equipe de segurança foi alertada às 1h05 da manhã, horário padrão do Pacífico, devido a um aumento repentino nas operações de gravação na API. 

Incerteza e consequentes receios em relação à segurança

A equipe de segurança respondeu com a implementação de medidas de proteção contra injeção de SQL e o registro de tentativas de alteração não autorizadas. Além disso, soluções específicas da OKTA e da Auth0 foram implantadas para solucionar os problemas. Essas mudanças foram realizadas para corrigir as vulnerabilidades relacionadas aos tokens universais. 

O aspecto negativo dessas mudanças é a coincidência com o programa de recompensas. Como resultado da implementação da atualização de segurança, houve uma redução no número de participantes do lado da oferta. Além disso, o número de conexões ativas de GPUs caiu de 0,6 milhão para 0,1 milhão. 

Para solucionar o problema, a Io.net anunciou a segunda temporada do Ignition Rewards em maio. Este programa de recompensas incentivará a participação da oferta e da demanda. Além disso, os desenvolvedores planejaram incluir a colaboração com os fornecedores para atualizar e reiniciar os dispositivos a serem conectados. 

A violação ocorreu como resultado da implementação do mecanismo de Prova de Trabalho (PoW) para garantir a identificaçãodentde GPUs falsificadas. Os ataques se intensificaram após as agressivas atualizações de segurança causarem preocupação e, posteriormente, resultarem na violação. 

Resposta ao ataque de metadados

A vulnerabilidade resultou na exposição de IDs de usuários. Os agentes maliciosos compilaram as informações vazadas em um banco de dados antes da violação. Hushky.io, o CSO da Io.net, respondeu ao ataque de metadados. 

A Hushky.io expressou otimismo em relação à segurança e a melhorias futuras. A empresa compartilhou uma atualização sobre as revisões em andamento e os resultados dos testes de penetração. Graças às novas mudanças, as ameaças podem ser detectadas e neutralizadas em tempo hábil. Além disso, esforços contínuos estão sendo feitos para restaurar a integridade da plataforma por meio de incentivos e segurança à prova de falhas. 

A Io.net também planeja se integrar ao hardware de chips de silício da Apple para aprimorar os serviços de IA e ML. 

Conclusão

A Io.net sofreu recentemente um ataque cibernético, que foi neutralizado a tempo. A violação de segurança visava as GPUs, mas elas permaneceram protegidas graças às robustas camadas de segurança. Além disso, o CSO anunciou que uma transmissão ao vivo será realizada em 28 de abril para demonstrar a robustez da rede.