io.net은 GPU 네트워크를 보호하기 위해 SQL 주입 공격에 대해 신속한 조치를 취합니다.

GPU 메타데이터를 표적으로 삼은 SQL 주입 공격에 대응하여 Io.net의 최고 보안 책임자인 Husky.io는 강화된 보안 조치와 실시간 시스템 복구를 시연하는 계획된 웹캐스트를 발표했습니다. 공격에도 불구하고 GPU 하드웨어는 안전하게 유지되고 네트워크 무결성이 유지됩니다.

Io.net's Swift Response to SQL Injection Attack Ensures GPU Network Integrity

SQL 주입 공격에 대한 Io.net의 신속한 대응으로 GPU 네트워크 무결성 보장

In a major cybersecurity incident that tested the resilience of its decentralized physical infrastructure network (DePIN), Io.net swiftly implemented robust security measures to mitigate the impact of a SQL injection attack that compromised GPU metadata.

DePIN(분산형 물리적 인프라 네트워크)의 복원력을 테스트한 대규모 사이버 보안 사고에서 Io.net은 GPU 메타데이터를 손상시키는 SQL 주입 공격의 영향을 완화하기 위해 강력한 보안 조치를 신속하게 구현했습니다.

Rapid Response and System Recovery

신속한 대응 및 시스템 복구

Upon detecting the attack at 1:05 a.m. PST on April 25, Io.net's Chief Security Officer, Husky.io, immediately initiated corrective actions to strengthen security and safeguard the network. The quick response prevented the malicious actors from compromising the actual GPU hardware, ensuring the integrity of Io.net's extensive network.

4월 25일 오전 1시 5분(PST)에 공격을 감지한 Io.net의 최고 보안 책임자인 Husky.io는 즉시 보안을 강화하고 네트워크를 보호하기 위한 시정 조치를 시작했습니다. 빠른 대응으로 악의적인 행위자가 실제 GPU 하드웨어를 손상시키는 것을 방지하여 Io.net의 광범위한 네트워크의 무결성을 보장했습니다.

Strengthened Security Measures

강화된 보안 조치

To enhance security, Io.net implemented several measures, including:

보안을 강화하기 위해 Io.net은 다음을 포함한 여러 가지 조치를 구현했습니다.

• Added SQL injection checks to APIs
• Improved monitoring of unauthorized attempts
• Deployed a user-specific authentication solution based on Auth0 and OKTA to address vulnerabilities in universal authorization tokens

Mitigation of Impact

API에 SQL 삽입 검사 추가무단 시도에 대한 모니터링 개선범용 인증 토큰의 취약점을 해결하기 위해 Auth0 및 OKTA 기반의 사용자별 인증 솔루션 배포영향 완화

While the security updates coincided with a snapshot of the rewards program, resulting in a temporary dip in supply-side participation, Io.net proactively launched Ignition Rewards Season 2 in May to address these challenges. Ongoing efforts include working with vendors to upgrade, restart, and reconnect equipment to the network.

보안 업데이트가 보상 프로그램의 스냅샷과 동시에 진행되어 공급측 참여가 일시적으로 감소하는 동안 Io.net은 이러한 문제를 해결하기 위해 5월에 적극적으로 Ignition Rewards 시즌 2를 출시했습니다. 지속적인 노력에는 공급업체와 협력하여 장비를 업그레이드하고, 다시 시작하고, 네트워크에 다시 연결하는 작업이 포함됩니다.

Exposure of API Vulnerabilities

API 취약점 노출

The attack highlighted vulnerabilities in Io.net's API, prompting intensive countermeasures. The attackers exploited a flaw in an API used to display items in the input/output explorer, inadvertently revealing user IDs when searching for device IDs. This exposed information was gathered into a database weeks before the incident.

이 공격은 Io.net API의 취약점을 부각시켜 집중적인 대응을 촉발했습니다. 공격자는 입력/출력 탐색기에 항목을 표시하는 데 사용되는 API의 결함을 악용하여 장치 ID를 검색할 때 실수로 사용자 ID를 노출했습니다. 이렇게 노출된 정보는 사건이 발생하기 몇 주 전에 데이터베이스에 수집되었습니다.

Prevention and Detection

예방 및 탐지

Husky.io emphasized the critical importance of ongoing detailed assessments and penetration tests on public endpoints to identify and neutralize attacks early on. Io.net is committed to continuous security enhancements to safeguard its network and ensure the reliability of its services.

Husky.io는 공격을 조기에 식별하고 무력화하기 위해 공개 엔드포인트에 대한 지속적인 세부 평가 및 침투 테스트의 중요성을 강조했습니다. Io.net은 네트워크를 보호하고 서비스의 안정성을 보장하기 위해 지속적인 보안 강화에 최선을 다하고 있습니다.

Continued Supply-Side Engagement

지속적인 공급측 참여

Despite the incident, Io.net remains focused on fostering supply-side engagement and restoring network connections. The platform continues to service tens of thousands of compute hours monthly, providing critical computing resources for a wide range of applications.

이 사건에도 불구하고 Io.net은 공급측 참여를 촉진하고 네트워크 연결을 복원하는 데 계속 집중하고 있습니다. 이 플랫폼은 계속해서 매달 수만 시간의 컴퓨팅 시간을 서비스하여 광범위한 애플리케이션에 중요한 컴퓨팅 리소스를 제공합니다.

Planned Webcast for Live System Recovery

실시간 시스템 복구를 위한 예정된 웹캐스트

To further demonstrate its commitment to transparency and network resilience, Io.net has announced a planned webcast where experts will showcase live system recovery processes. This event will provide valuable insights into the company's security protocols and disaster recovery procedures.

투명성과 네트워크 탄력성에 대한 약속을 더욱 입증하기 위해 Io.net은 전문가들이 라이브 시스템 복구 프로세스를 선보일 예정인 웹캐스트를 발표했습니다. 이 이벤트는 회사의 보안 프로토콜과 재해 복구 절차에 대한 귀중한 통찰력을 제공할 것입니다.

Conclusion

결론

Io.net's swift response to the SQL injection attack serves as a testament to the company's commitment to protecting its network and preserving the integrity of its platform. Through rigorous security measures, ongoing security assessments, and proactive vendor collaboration, Io.net continues to provide a robust and secure infrastructure for its diverse customer base.

SQL 주입 공격에 대한 Io.net의 신속한 대응은 네트워크를 보호하고 플랫폼의 무결성을 유지하려는 회사의 약속을 입증하는 것입니다. Io.net은 엄격한 보안 조치, 지속적인 보안 평가, 적극적인 공급업체 협업을 통해 다양한 고객 기반을 위한 강력하고 안전한 인프라를 지속적으로 제공하고 있습니다.