O fundador da Io.net organiza uma transmissão ao vivo, hoje, 28 de abril, para demonstrar a criação de clusters em tempo real e acalmar temores, incertezas e dúvidas.

Io.net, uma rede de infraestrutura física descentralizada (DePIN), recentemente sofreu uma violação de segurança cibernética. Usuários mal-intencionados exploraram tokens de ID de usuários expostos para executar um ataque de injeção de linguagem de consulta do sistema (SQL), que levou a alterações não autorizadas nos metadados do dispositivo na rede da unidade de processamento gráfico (GPU).

Husky.io, o diretor de segurança da Io.net, respondeu prontamente com acções correctivas e atualizações de segurança para proteger a rede. Felizmente, o ataque não comprometeu o hardware real das GPUs, que permanece seguro devido às robustas camadas de permissão.

A violação foi detectada durante um pico de operações de escrita na interface de programação de aplicações (API) de metadados da GPU, desencadeando alertas à 1h05, hora do Pacífico, em 25 de abril.

Em resposta, as medidas de segurança foram reforçadas através da implementação de verificações de injeção de SQL nas APIs e da melhoria do registo de tentativas não autorizadas. Além disso, foi rapidamente implementada uma solução de autenticação específica do utilizador através do Auth0 com OKTA para resolver as vulnerabilidades relacionadas com os tokens de autorização universal.

Infelizmente, essa atualização de segurança coincidiu com um instantâneo do programa de recompensas, exacerbando uma diminuição esperada nos participantes do lado da oferta. Consequentemente, as GPUs legítimas que não reiniciaram e atualizaram não puderam acessar a API de tempo de atividade, causando uma queda significativa nas conexões de GPU ativas de 600.000 para 10.000.

Para enfrentar esses desafios, a Temporada 2 das Recompensas de Ignição foi iniciada em maio para incentivar a participação do lado da oferta. Os esforços em curso incluem a colaboração com os fornecedores para atualizar, reiniciar e voltar a ligar dispositivos à rede.

A violação teve origem em vulnerabilidades introduzidas durante a implementação de um mecanismo de prova de trabalho para identificar GPUs falsificadas. A aplicação agressiva de correcções de segurança antes do incidente provocou uma escalada nos métodos de ataque, exigindo revisões e melhorias contínuas da segurança.

Os atacantes exploraram uma vulnerabilidade numa API para apresentar conteúdos no explorador de entrada/saída, revelando inadvertidamente IDs de utilizadores quando pesquisavam por IDs de dispositivos. Os agentes mal-intencionados compilaram estas informações divulgadas numa base de dados semanas antes da violação.

Os atacantes utilizaram um token de autenticação universal válido para aceder ao “worker-API”, permitindo alterações aos metadados do dispositivo sem exigir autenticação ao nível do utilizador.

A Husky.io enfatizou a realização contínua de análises minuciosas e testes de penetração em terminais públicos para detetar e neutralizar ameaças precocemente. Apesar dos desafios, estão a ser envidados esforços para incentivar a participação do lado da oferta e restaurar as ligações de rede, garantindo a integridade da plataforma enquanto serve dezenas de milhares de horas de computação por mês.

A Io.net planeou integrar hardware de chip de silício da Apple em março para melhorar os seus serviços de inteligência artificial e de aprendizagem automática.

• Veja também: Atualização do processo Ripple XRP: aqui estão as datas importantes no horizonte

Traduzido de: Cointelegraph.