Io.net, một mạng cơ sở hạ tầng vật lý phi tập trung, gần đây đã bị vi phạm an ninh mạng. Tin tặc đã khai thác mã thông báo ID người dùng bị lộ, tạo điều kiện cho một cuộc tấn công tiêm SQL làm thay đổi siêu dữ liệu của thiết bị trong mạng GPU.
Với tư cách là một nhà phân tích, tôi sẽ diễn đạt lại điều đó như sau: I.net, một mạng cơ sở hạ tầng vật lý phi tập trung (DePIN) nơi tôi làm nhà phân tích, gần đây đã trở thành nạn nhân của một cuộc tấn công an ninh mạng. Những kẻ tấn công đã lợi dụng mã thông báo ID người dùng bị lộ và sử dụng chúng để thực hiện các cuộc tấn công tiêm nhiễm SQL. Do đó, họ có thể thực hiện các sửa đổi trái phép đối với siêu dữ liệu của thiết bị trong mạng GPU.
Giám đốc An ninh của Husky.io đã hành động nhanh chóng, thực hiện các biện pháp khắc phục và tăng cường các tính năng bảo mật nhằm đối phó với một cuộc tấn công vào mạng Io.net. May mắn thay, phần cứng vật lý của GPU không bị ảnh hưởng bởi sự cố này nhờ có hệ thống kiểm soát truy cập mạnh mẽ.
Khi theo dõi nhật ký hệ thống vào tối muộn ngày 25 tháng 4, tôi nhận thấy số yêu cầu ghi hướng tới API siêu dữ liệu GPU của chúng tôi tăng đột biến bất thường vào khoảng 1:05 sáng theo giờ PST. Sự gia tăng này đã đưa ra cảnh báo ngay lập tức do tác động tiềm tàng của nó đối với hiệu suất và bảo mật.
Để đáp lại, chúng tôi đã tăng cường bảo mật bằng cách thêm các biện pháp bảo vệ chèn SQL vào API của mình và cải thiện việc theo dõi các nỗ lực truy cập trái phép. Hơn nữa, chúng tôi đã nhanh chóng triển khai hệ thống xác thực lấy người dùng làm trung tâm, kết hợp Auth0 với OKTA, để giải quyết các mối lo ngại liên quan đến mã thông báo ủy quyền bừa bãi.
Với tư cách là một nhà đầu tư tiền điện tử, tôi rất tiếc khi bản cập nhật bảo mật xuất hiện cùng lúc với ảnh chụp nhanh chương trình phần thưởng. Sự kết hợp này đã dẫn đến sự sụt giảm lớn hơn dự kiến về số lượng người tham gia từ phía cung. Đáng buồn thay, các GPU hợp pháp không khởi động lại và áp dụng bản cập nhật sẽ không thể truy cập API thời gian hoạt động. Kết quả là số kết nối GPU đang hoạt động giảm mạnh, từ mức ổn định 600.000 xuống chỉ còn 10.000.
Để giải quyết những vấn đề này, chúng tôi đã ra mắt Phần thưởng Đánh lửa Phần 2 vào tháng 5, mời các nhà cung cấp tham gia tích cực hơn vào phía cung ứng. Các chiến lược hiện tại của chúng tôi liên quan đến việc hợp tác chặt chẽ với các nhà cung cấp để nâng cao, khởi động lại và kết nối lại thiết bị của họ với mạng.
Vấn đề phát sinh do những điểm yếu xuất hiện trong quá trình tích hợp hệ thống PoW để phát hiện GPU giả. Trước khi xảy ra sự cố, việc cập nhật bảo mật quá mức đã kích động kẻ thù áp dụng các chiến lược tấn công tinh vi hơn, dẫn đến nhu cầu đánh giá và cải tiến bảo mật thường xuyên.
Là một nhà nghiên cứu nghiên cứu các sự cố an ninh mạng, tôi đã gặp một trường hợp kẻ tấn công khai thác điểm yếu trong API. Cụ thể, họ đã cố gắng hiển thị nội dung trong trình khám phá đầu vào/đầu ra mà lẽ ra không thể truy cập được. Việc tiếp xúc này đã vô tình làm lộ ID người dùng khi tiến hành tìm kiếm bằng ID thiết bị. Những kẻ xấu đã thu thập dữ liệu này vài tuần trước khi xảy ra vụ vi phạm được báo cáo và tích lũy nó vào cơ sở dữ liệu để sử dụng trong tương lai.
Những kẻ tấn công đã sử dụng mã thông báo phổ quát hợp pháp để giành quyền truy cập vào “API công nhân”, cho phép chúng sửa đổi thông tin thiết bị mà không cần sự cho phép của người dùng cá nhân.
Với tư cách là nhà đầu tư tiền điện tử sử dụng Husky.io, tôi có thể đảm bảo với bạn rằng chúng tôi ưu tiên đánh giá chuyên sâu, thường xuyên và kiểm tra bảo mật trên các điểm cuối công khai của mình để nhanh chóng xác định và giải quyết các mối đe dọa tiềm ẩn. Mặc dù gặp phải những trở ngại nhưng chúng tôi vẫn cam kết khuyến khích sự tham gia của phía cung ứng và thiết lập lại các kết nối mạng. Bằng cách đó, chúng tôi duy trì sự mạnh mẽ của nền tảng trong khi cung cấp số giờ điện toán cho hàng chục nghìn người dùng mỗi tháng.
Vào tháng 3, Io.net đã công bố kế hoạch kết hợp chip silicon tiên tiến của Apple vào hệ thống của họ để cải thiện khả năng của các dịch vụ AI và ML.
- Biểu tượng EastEnders sẽ ‘trở lại để kỷ niệm 40 năm xà phòng’ trong sự trở lại hoành tráng sau 25 năm rời Quảng trường Albert
- Joey Fatone Hãy cho chúng tôi biết những gì anh ấy muốn xem trong ‘Chuyến tham quan đoàn tụ NSync
- Toncoin tăng vọt 30% – Nhưng chỉ báo NÀY là dấu hiệu cảnh báo cho nhà đầu tư
- Tommy Fury mở lòng về ‘điều khó khăn nhất anh từng làm’ khi chia sẻ về cuộc đời mình sau khi ‘gần gũi trở lại’ với vợ sắp cưới Molly-Mae Hague sau cuộc chia tay gây sốc của họ
- Jennifer Aniston tạo nên sự thay đổi thời trang gây sốc tại Emmys 2024
- SUNDOG thấy những người chơi lớn đặt cược 2,5 triệu đô la: Tiếp theo là gì?
- Tin tức về XRP: CIO Bitwise khuyên nên bắt đầu tích lũy XRP khi chuẩn bị cho các quỹ ETF bắt đầu
- Các thành viên nhóm Shiba Inu tiết lộ cách tốt nhất để đốt SHIB và giảm nguồn cung
- Nhà phân tích tiền điện tử cho biết việc Dogecoin phá vỡ mức này sẽ ‘Bắt đầu bữa tiệc’
- Giá Ethereum (ETH) cố gắng phục hồi mạnh mẽ trong bối cảnh nhu cầu thấp từ các nhà đầu tư cá voi
2024-04-28 14:33