Io.net развеивает неясности относительно атаки с использованием метаданных графических процессоров

Кибератаки на децентрализованные сети — не редкость, и на этот раз пострадавшей стала сеть Io.net. Недавно она столкнулась с нарушением кибербезопасности, затронувшим метаданные графического процессора. Несмотря на атаку, сети был нанесен незначительный ущерб, и она остается устойчивой. 

Атака на Io.net с использованием метаданных графического процессора

Недавно сеть Io.net столкнулась с киберугрозой. Упомянутая децентрализованная физическая инфраструктурная сеть (DePIN) подверглась взлому, связанному с токенами идентификации пользователей. Некоторые злоумышленники использовали эти токены для осуществления SQL-инъекции. 

В результате атаки были внесены несанкционированные изменения в метаданные устройства. Затронутой областью стали метаданные сети графического процессора. Хотя несанкционированные изменения и произошли, они не остались незамеченными. Как только главный специалист по безопасности сети Hushky.io узнал об изменениях, были приняты соответствующие меры.

Руководитель службы информационной безопасности поделился подробностями о принятых мерах по устранению неполадок, которые включали в себя некоторые обновления безопасности. Кроме того, он развеял сомнения относительно дальнейшего ущерба, поскольку он был своевременно локализован. Согласно имеющейся информации от Io.net , фактическое аппаратное обеспечение графического процессора не пострадало.

Для упомянутого DePIN предусмотрены несколько надежных уровней защиты. Эти уровни безопасности гарантируют, что аппаратное обеспечение графического процессора не будет затронуто какими-либо несанкционированными изменениями. Группа безопасности была оповещена в 1:05 утра по тихоокеанскому стандартному времени в связи с резким увеличением количества операций записи в API. 

Неопределенность и вытекающие из этого опасения относительно безопасности

В ответ группа специалистов по безопасности внедрила защиту от SQL-инъекций и систему регистрации попыток несанкционированного изменения данных. Кроме того, для решения проблем были развернуты специальные решения на базе OKTA и Auth0. Эти изменения были внесены для устранения уязвимостей, связанных с универсальными токенами. 

Неприятным фактом этих изменений является совпадение с программой вознаграждений. В результате внедрения обновления безопасности количество участников со стороны предложения сократилось. Кроме того, количество активных подключений GPU уменьшилось с 0,6 миллиона до 0,1 миллиона. 

Для решения этой проблемы компания Io.net в мае объявила о запуске второго сезона программы Ignition Rewards. Эта программа вознаграждений будет стимулировать участие поставщиков. Кроме того, разработчики планируют наладить сотрудничество с поставщиками для обновления и перезапуска подключаемых устройств. 

Взлом произошел в результате внедрения механизма POW, обеспечивающегоdentвыявление поддельных графических процессоров. Атаки усилились после того, как агрессивные обновления безопасности вызвали опасения и впоследствии привели к взлому. 

Реакция на атаку с использованием метаданных

В результате уязвимости были раскрыты идентификаторы пользователей. Злоумышленники собрали утечку информации в базе данных еще до взлома. Компания Hushky.io, ответственная за безопасность Io.net, отреагировала на атаку с использованием метаданных. 

Hushky.io выразила надежду на улучшение безопасности и дальнейшие усовершенствования. Компания поделилась обновленной информацией о текущих проверках и результатах тестирования на проникновение. Благодаря новым изменениям угрозы могут быть своевременно обнаружены и нейтрализованы. Кроме того, продолжаются усилия по восстановлению целостности платформы с помощью стимулов и надежной защиты. 

Компания Io.net также планирует интегрироваться с аппаратным обеспечением на базе чипов Apple Silicon для улучшения сервисов искусственного интеллекта и машинного обучения. 

Заключение

Недавно сеть Io.net подверглась кибератаке, которая была своевременно отражена. Целью атаки было повреждение графических процессоров, но благодаря надежным уровням защиты они остались в безопасности. Кроме того, CSO объявила о проведении прямой трансляции 28 апреля, демонстрирующей надежность сети.