- Quảng Cáo -
Thứ Tư, 9 Tháng 7 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

Io.net phản ứng cấp tốc với cuộc tấn công siêu dữ liệu GPU

Io.net, một mạng cơ sở hạ tầng vật lý phi tập trung (DePIN), gần đây gặp sự cố vi phạm an ninh mạng khi bị tấn công chèn ngôn ngữ truy vấn hệ thống (SQL). Sự tấn công này dẫn đến việc khai thác mã thông báo ID người dùng bị lộ và thay đổi trái phép về siêu dữ liệu của thiết bị trong mạng bộ xử lý đồ họa (GPU).

Tuy nhiên, giám đốc an ninh của Io.net, Husky.io, đã phản ứng nhanh chóng bằng các biện pháp khắc phục và nâng cấp bảo mật để bảo vệ mạng. May mắn thay, cuộc tấn công không gây tổn hại đến phần cứng thực tế của GPU, nhờ vào các lớp cấp phép mạnh mẽ.

Vi phạm đã được phát hiện trong quá trình tăng đột biến các hoạt động ghi vào giao diện lập trình ứng dụng siêu dữ liệu GPU (API), kích hoạt cảnh báo lúc 1:05 sáng theo giờ chuẩn Thái Bình Dương vào ngày 25 tháng 4.

Để đáp lại, các biện pháp bảo mật đã được tăng cường bằng cách triển khai kiểm tra tiêm SQL trên API và tăng cường ghi nhật ký các lần thử trái phép. Ngoài ra, giải pháp xác thực dành riêng cho người dùng sử dụng Auth0 với OKTA đã được triển khai nhanh chóng để giải quyết các lỗ hổng liên quan đến mã thông báo ủy quyền chung.

Thật không may, bản cập nhật bảo mật này trùng với ảnh chụp nhanh của chương trình Airdrop làm trầm trọng thêm sự sụt giảm dự kiến ​​về số lượng người tham gia.

Những kẻ tấn công đã khai thác lỗ hổng trong API để hiển thị nội dung trong trình khám phá đầu vào/đầu ra, vô tình tiết lộ ID người dùng khi tìm kiếm theo ID thiết bị. Những kẻ độc hại đã biên soạn thông tin bị rò rỉ này vào cơ sở dữ liệu vài tuần trước khi xảy ra vụ vi phạm.

Những kẻ tấn công đã tận dụng mã thông báo xác thực chung hợp lệ để truy cập “API công nhân”, cho phép thay đổi siêu dữ liệu của thiết bị mà không yêu cầu xác thực cấp người dùng.

Để tăng cường Io.net đã lên kế hoạch tích hợp phần cứng chip silicon của Apple vào tháng 3.

Disclaimer: Thông tin trên blog này chỉ mang tính chất tham khảo, không phải tư vấn đầu tư; người đọc tự chịu trách nhiệm về quyết định tài chính của mình.
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Cronos (CRO) tăng vọt 16% trong 24 giờ: Đây là lý do

Cronos (CRO) tăng hơn 15% sau khi được xác nhận chiếm 5% trong ETF Crypto Blue-Chip do Truth Social nộp lên SEC. Việc phân...

Ví Mt. Gox sở hữu gần 80.000 BTC bị tấn công!!!!

Một vụ lừa đảo Bitcoin tinh vi đang diễn ra, giả mạo tổ chức Salomon Brothers nhằm tiếp cận chủ sở hữu ví từng...

Cổ đông Ripple Linqto nộp đơn xin phá sản theo Chương 11

Nền tảng đầu tư tư nhân Linqto đã nộp đơn phá sản theo Chương 11 tại Mỹ, dù đang nắm giữ 4,7 triệu cổ...

Bài viết liên quan

Quảng Cáo