Merkezi olmayan bir fiziksel altyapı ağı (DePIN) olan Io.net, yakın zamanda bir siber güvenlik ihlali yaşadı. Kötü niyetli saldırganlar, sistem sorgu dili (SQL) saldırısı gerçekleştirmek için açığa çıkan kullanıcı kimliği açıklarından yararlandı ve bu gelişme grafik işlem birimi (GPU) ağı içindeki cihaz meta verilerinde yetkisiz değişikliklere yol açtı.
Ünlü İsimden Konuya Yönelik Açıklama Geldi
Io.net’in güvenlik şefi Husky, ağı korumak için iyileştirici eylemler ve güvenlik yükseltmeleriyle sürece derhal yanıt verdi. Neyse ki saldırı güçlü izin katmanları nedeniyle güvende kalan GPU’ların gerçek donanımına zarar vermedi. Saldırı, GPU meta veri API’sine yazma işlemlerindeki artış sırasında tespit edildi ve 25 Nisan sabahı uyarılar tetiklendi.
Buna karşılık uygulama programı arayüzlerinde (API’ler) SQL kontrolleri uygulanarak ve yetkisiz girişimlerin günlüğe kaydedilmesi geliştirilerek güvenlik önlemleri güçlendirildi. Ek olarak evrensel yetkilendirme süreçleriyle ilgili güvenlik açıklarını gidermek için OKTA ile Auth0’ı kullanan kullanıcıya özel bir kimlik doğrulama çözümü hızla devreye alındı.
Bu güvenlik güncellemesi, ödül programının anlık görüntüsüyle aynı zamana denk geldi ve arz tarafındaki katılımcılarda beklenen azalmayı daha da kötüleştirdi. Sonuç olarak yeniden başlatılmayan ve güncellenmeyen meşru GPU’lar, çalışma süresi API’sine erişemedi ve bu da aktif GPU bağlantılarında 600.000’den 10.000’e önemli bir düşüşe neden oldu.
Saldırıya Yönelik Detaylar
İhlal, sahte GPU’ları tespit etmek için bir iş kanıtı (PoW) mekanizması uygulanırken ortaya çıkan güvenlik açıklarından kaynaklandı. Olaydan önce uygulanan agresif güvenlik yamaları, saldırı yöntemlerinde artışa yol açarak sürekli güvenlik incelemeleri ve iyileştirmeler yapılmasını gerektirdi.
Saldırganlar giriş ve çıkış gezgininde içerik görüntülemek için API’deki bir güvenlik açığından yararlandı ve cihaz kimliklerine göre arama yaparken yanlışlıkla kullanıcı kimliklerini açığa çıkardı. Kötü niyetli saldırganlar, sızdırılan bu bilgileri ihlalden haftalar önce bir veritabanında derledi.
Husky, tehditleri erken tespit etmek ve etkisiz hale getirmek için halka açık uç noktalarda devam eden kapsamlı incelemelere ve sızma testlerine vurgu yaptı. Zorluklara rağmen arz tarafı katılımını teşvik etme ve ağ bağlantılarını yeniden kurma, platformun bütünlüğünü sağlama ve ayda on binlerce hesaplama saatine hizmet etme yönünde çabalar sürüyor.
