Merkezi olmayan bir fiziksel altyapı ağı olan Io.net, yakın zamanda bir siber güvenlik ihlali yaşadı. Bilgisayar korsanları, açığa çıkan kullanıcı kimliği belirteçlerinden yararlanarak, GPU ağı içindeki cihaz meta verilerini değiştiren bir SQL enjeksiyon saldırısına olanak sağladı.
Bir analist olarak bunu şu şekilde ifade etmek isterim: Analist olarak görev yaptığım merkezi olmayan bir fiziksel altyapı ağı (DePIN) olan I.net, yakın zamanda bir siber güvenlik saldırısının kurbanı oldu. Saldırganlar, açığa çıkan kullanıcı kimliği tokenlarından yararlandı ve bunları SQL enjeksiyon saldırıları gerçekleştirmek için kullandı. Sonuç olarak, GPU ağı içindeki cihaz meta verilerinde yetkisiz değişiklikler yapabildiler.
Husky.io’nun Baş Güvenlik Sorumlusu, Io.net ağına yapılan bir saldırıya yanıt olarak hızlı bir şekilde harekete geçerek düzeltici önlemleri uyguladı ve güvenlik özelliklerini geliştirdi. Neyse ki, güçlü erişim kontrol sistemleri sayesinde GPU’ların fiziksel donanımı bu olaydan zarar görmedi.
25 Nisan’da dün gece geç saatlerde sistem günlüklerini izlerken, GPU meta veri API’mize yönelik yazma isteklerinde saat 01:05 PST civarında olağandışı bir artış fark ettim. Bu artış, performans ve güvenlik üzerindeki potansiyel etkisi nedeniyle anında uyarılara yol açtı.
Buna yanıt olarak API’lerimize SQL enjeksiyon korumaları ekleyerek ve yetkisiz erişim girişimlerinin takibini iyileştirerek güvenliği güçlendirdik. Ayrıca, gelişigüzel yetkilendirme belirteçleriyle ilgili endişelerin üstesinden gelmek için Auth0’ı OKTA ile birleştiren kullanıcı merkezli bir kimlik doğrulama sistemini hızla uygulamaya koyduk.
Bir kripto yatırımcısı olarak güvenlik güncellemesinin ödül programının anlık görüntüsüyle aynı anda gelmesi talihsiz bir durumdu. Bu kombinasyon, arz tarafındaki katılımcıların sayısında beklenenden daha büyük bir düşüşe yol açtı. Ne yazık ki yeniden başlatılamayan ve güncellemeyi uygulayamayan meşru GPU’lar, çalışma süresi API’sine erişemedi. Sonuç, aktif GPU bağlantılarında ciddi bir düşüş oldu; sabit 600.000’den sadece 10.000’e düştü.
Bu sorunların üstesinden gelmek için Mayıs ayında Ignition Rewards Sezon 2’yi başlattık ve tedarikçileri tedarik tarafında daha aktif olmaya davet ettik. Devam eden stratejilerimiz, cihazlarını geliştirmek, yeniden başlatmak ve ağa yeniden bağlamak için tedarikçilerle yakın çalışmayı içerir.
Sorun, sahte GPU’ları tespit etmek için PoW sisteminin entegrasyonu sırasında ortaya çıkan zayıflıklar nedeniyle ortaya çıktı. Olaydan önce, aşırı güvenlik güncellemeleri, rakiplerin daha karmaşık saldırı stratejileri benimsemesine neden olmuş, bu da sık sık güvenlik değerlendirmeleri ve geliştirmelerine ihtiyaç duyulmasına yol açmıştı.
Siber güvenlik olaylarını inceleyen bir araştırmacı olarak, saldırganların bir API’deki zayıflıktan yararlandığı bir durumla karşılaştım. Özellikle giriş/çıkış gezgininde erişilmemesi gereken içeriği göstermeyi başardılar. Bu açığa çıkma, aramalar cihaz kimlikleri kullanılarak yapıldığında istemeden kullanıcı kimliklerini açığa çıkardı. Kötü niyetli kişiler, bu verileri bildirilen ihlalden birkaç hafta önce topladı ve gelecekte kullanmak üzere bir veritabanında topladı.
Saldırganlar, “işçi API’sine” erişim sağlamak için meşru bir evrensel jeton kullandı ve bireysel kullanıcı yetkilendirmesine ihtiyaç duymadan cihaz bilgilerinde değişiklik yapmalarına olanak tanıdı.
Husky.io kullanan bir kripto yatırımcısı olarak, potansiyel tehditleri hızlı bir şekilde tespit edip ele almak için halka açık uç noktalarımızda düzenli, derinlemesine değerlendirmelere ve güvenlik testlerine öncelik verdiğimizden sizi temin ederim. Engellerle karşılaşmamıza rağmen arz yönlü katılımı teşvik etme ve ağ bağlantılarını yeniden kurma konusunda kararlılığımızı sürdürüyoruz. Bunu yaparak, her ay on binlerce kullanıcıya bilgi işlem saatleri sunarken platformun sağlamlığını da koruyoruz.
Mart ayında Io.net, AI ve ML hizmetlerinin yeteneklerini geliştirmek için Apple’ın gelişmiş silikon çiplerini sistemlerine dahil etme planlarını duyurdu.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-04-28 14:33