Io.net, децентрализованная сеть физической инфраструктуры, недавно подверглась взлому кибербезопасности. Хакеры воспользовались открытыми токенами идентификаторов пользователей, что позволило провести атаку с помощью SQL-инъекций, которая изменила метаданные устройства в сети графического процессора.
Как аналитик, я бы перефразировал это следующим образом: I.net, децентрализованная сеть физической инфраструктуры (DePIN), аналитиком которой я работаю, недавно стала жертвой кибератаки. Злоумышленники воспользовались открытыми токенами идентификаторов пользователей и использовали их для проведения атак с помощью SQL-инъекций. Следовательно, они смогли вносить несанкционированные изменения в метаданные устройства в сети графического процессора.
Начальник службы безопасности Husky.io действовал быстро, приняв корректирующие меры и улучшив функции безопасности в ответ на атаку на сеть Io.net. К счастью, физическое оборудование графических процессоров не пострадало в результате этого инцидента благодаря надежным системам контроля доступа.
Просматривая системные журналы вчера поздно вечером 25 апреля, я заметил необычный всплеск запросов на запись, направленных к нашему API метаданных графического процессора, около 1:05 утра по тихоокеанскому времени. Этот всплеск вызвал немедленные предупреждения из-за его потенциального воздействия на производительность и безопасность.
В ответ мы усилили безопасность, добавив в наши API средства защиты от внедрения SQL-кода и улучшив отслеживание попыток несанкционированного доступа. Кроме того, мы быстро внедрили систему аутентификации, ориентированную на пользователя, объединив Auth0 с OKTA, чтобы решить проблемы, связанные с неизбирательными токенами авторизации.
Мне, как криптоинвестору, было жаль, что обновление безопасности появилось одновременно со снимком программы вознаграждений. Эта комбинация привела к более значительному, чем ожидалось, сокращению числа участников со стороны предложения. К сожалению, законные графические процессоры, которым не удалось перезагрузиться и применить обновление, не смогли получить доступ к API безотказной работы. Результатом стало резкое падение количества активных подключений к графическому процессору: с стабильных 600 000 до всего лишь 10 000.
Чтобы решить эти проблемы, в мае мы запустили второй сезон Ignition Rewards, предложив поставщикам более активно участвовать в поставках. Наша постоянная стратегия предполагает тесное сотрудничество с поставщиками для улучшения, перезапуска и повторного подключения их устройств к сети.
Проблема возникла из-за недостатков, которые были обнаружены при интеграции системы PoW для обнаружения поддельных графических процессоров. До инцидента чрезмерное усердие в обновлениях безопасности провоцировало злоумышленников применять более сложные стратегии атак, что приводило к необходимости частых оценок и улучшений безопасности.
Как исследователь, изучающий инциденты кибербезопасности, я столкнулся со случаем, когда злоумышленники воспользовались слабостью API. В частности, им удалось отобразить в обозревателе ввода/вывода контент, который не должен был быть доступен. В результате этого воздействия непреднамеренно были обнаружены идентификаторы пользователей, когда поиск проводился с использованием идентификаторов устройств. Злоумышленники собрали эти данные за несколько недель до сообщения о взломе и поместили их в базу данных для дальнейшего использования.
Злоумышленники использовали законный универсальный токен для получения доступа к «рабочему API», что позволяло им вносить изменения в информацию об устройстве без необходимости индивидуальной авторизации пользователя.
Как крипто-инвестор, использующий Husky.io, я могу заверить вас, что мы уделяем приоритетное внимание регулярным углубленным оценкам и тестам безопасности наших общедоступных конечных точек, чтобы быстро выявлять и устранять потенциальные угрозы. Несмотря на то, что мы сталкиваемся с препятствиями, мы по-прежнему привержены поощрению взаимодействия со стороны предложения и восстановлению сетевых связей. Поступая таким образом, мы поддерживаем надежность платформы, обеспечивая при этом вычислительные часы десяткам тысяч пользователей каждый месяц.
В марте Io.net объявила о своих планах включить в свою систему передовые кремниевые чипы Apple для улучшения возможностей своих сервисов искусственного интеллекта и машинного обучения.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Прогноз курса доллара к шекелю на 2024
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- Что такое шибариум и что это значит для сиба-ину?
- HUMBL выдал патент США на технологию блокчейн-платежей
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Обвиняемый мэр Нью-Йорка оставляет сомнительное крипто-наследие по мере нарастания противоречий
2024-04-28 14:33