Io.net, una red de infraestructura física descentralizada (DePIN), experimentó recientemente una violación de ciberseguridad. Los usuarios malintencionados aprovecharon los tokens de identificación de usuario expuestos para ejecutar un ataque de inyección de lenguaje de consulta del sistema (SQL), lo que provocó cambios no autorizados en los metadatos del dispositivo dentro de la red de la unidad de procesamiento de gráficos (GPU).
Husky.io, director de seguridad de Io.net, respondió rápidamente con acciones correctivas y actualizaciones de seguridad para proteger la red. Afortunadamente, el ataque no comprometió el hardware real de las GPU, que permanece seguro gracias a sólidas capas de permisos.
La infracción se detectó durante un aumento en las operaciones de escritura en la API de metadatos de la GPU, lo que generó alertas a la 1:05 am PST del 25 de abril.
En respuesta, se reforzaron las medidas de seguridad implementando controles de inyección SQL en las interfaces de programas de aplicaciones (API) y mejorando el registro de intentos no autorizados. Además, se implementó rápidamente una solución de autenticación específica de usuario que utiliza Auth0 con OKTA para abordar las vulnerabilidades relacionadas con los tokens de autorización universal.
Fuente: Hushky.io
Desafortunadamente, esta actualización de seguridad coincidió con una instantánea del programa de recompensas, lo que exacerbó una disminución esperada en los participantes del lado de la oferta. En consecuencia, las GPU legítimas que no se reiniciaron ni actualizaron no pudieron acceder a la API de tiempo de actividad, lo que provocó una caída significativa en las conexiones de GPU activas de 600 000 a 10 000.
Para abordar estos desafíos, en mayo se inició la temporada 2 de Ignition Rewards para fomentar la participación de la oferta. Los esfuerzos en curso incluyen colaborar con proveedores para actualizar, reiniciar y volver a conectar dispositivos a la red.
La infracción se debió a vulnerabilidades introducidas al implementar un mecanismo de prueba de trabajo (PoW) para identificar GPU falsificadas. Los agresivos parches de seguridad antes del incidente provocaron una escalada en los métodos de ataque, lo que requirió revisiones y mejoras continuas de seguridad.
Relacionado: La IA tiene una crisis de hardware: así es como la nube descentralizada puede solucionarla
Los atacantes explotaron una vulnerabilidad en una API para mostrar contenido en el explorador de entrada/salida, revelando sin darse cuenta los ID de los usuarios al buscar por ID de dispositivo. Los actores maliciosos recopilaron esta información filtrada en una base de datos semanas antes de la violación.
Los atacantes aprovecharon un token de autenticación universal válido para acceder a la ‘API del trabajador’, lo que permitió realizar cambios en los metadatos del dispositivo sin requerir autenticación a nivel de usuario.
Husky.io enfatizó revisiones exhaustivas y pruebas de penetración en curso en puntos finales públicos para detectar y neutralizar amenazas tempranamente. A pesar de los desafíos, se están realizando esfuerzos para incentivar la participación del lado de la oferta y restaurar las conexiones de red, garantizando la integridad de la plataforma y al mismo tiempo brindando servicio a decenas de miles de horas de computación por mes.
Io.net planeó integrar el hardware de chip de silicio de Apple en marzo para mejorar sus servicios de inteligencia artificial (IA) y aprendizaje automático (ML).
Revista: Casos de uso reales de IA en criptomonedas: mercados de IA basados en criptomonedas y análisis financiero de IA
2024-04-28 11:13:11
1714303862
#Io.net #responde #ataque #metadatos #GPU
/cdn.vox-cdn.com/assets/3729887/her_promotional_images30_1020.jpg?fit=300%2C300&ssl=1)
