Io.net fait face à une faille de sécurité majeure : vos cryptos sont-elles en danger ?
RicIo.net, un réseau d'infrastructure physique décentralisé, a récemment été victime d'une atteinte à la cybersécurité. Des pirates ont en effet exploité des vulnérabilités dans la divulgation de l'identité de l'utilisateur pour effectuer une attaque SQL. Cela a entraîné des modifications non autorisées dans les métadonnées de l'appareil du réseau GPU.
Réponse immédiate de la part du responsable de la sécurité
En réponse à la violation, le responsable de la sécurité d'Io.net, connu sous le nom de Husky, a rapidement mis en œuvre des améliorations de la sécurité et des actions correctives pour protéger le réseau. Heureusement, les solides couches d'autorisation en place ont permis d'éviter tout dommage au matériel des GPU. L'attaque a été détectée lors d'une augmentation des opérations d'écriture sur les IAP de métadonnées du GPU. Après cela, elle a été rapidement traitée le matin du 25 avril, à la suite d'alertes déclenchées.
À la suite de cet incident, Io.net a renforcé ses mesures de sécurité en mettant en œuvre des contrôles SQL sur les interfaces d'application (IAP) et en améliorant l'enregistrement des tentatives non autorisées. En outre, un déploiement rapide d'une solution d'authentification spécifique à l'utilisateur utilisant OKTA et Auth0 a été entrepris pour combler les lacunes de sécurité liées aux processus d'autorisation universels.
Détails de l'attaque
L'infraction résulte de plusieurs vulnérabilités révélées lors de la mise en œuvre d'un mécanisme de preuve de travail (Proof of Work - PoW) pour détecter les faux GPU. Avant l'incident, des correctifs de sécurité agressifs avaient été appliqués, ce qui a nécessité des révisions et des améliorations continues de la sécurité en raison de l'évolution des méthodes d'attaque. Les attaquants ont exploité une faille de sécurité dans l'API pour afficher le contenu dans le navigateur d'entrée et de sortie. Ensuite, ils ont exposé par inadvertance les identités des utilisateurs lors de recherches basées sur les identifiants des appareils. Cela a entraîné la compilation des informations dans une base de données quelques semaines avant l'incident.
Points importants à prendre en compte
La mise en place de couches d'autorisation robustes peut atténuer les dommages matériels causés par les cyberattaques.
Le déploiement rapide de solutions d'authentification adaptées renforce la sécurité du réseau après une violation.
Les examens continus de la sécurité et les correctifs de vulnérabilité sont essentiels pour s'adapter à l'évolution des menaces de cybersécurité.
Malgré les difficultés, les efforts se poursuivent pour encourager la participation du côté de l'offre, rétablir les connexions réseau, maintenir l'intégrité de la plateforme et fournir des dizaines de milliers d'heures de calcul chaque mois. Husky a insisté sur l'importance de procéder en permanence à des examens approfondis et à des tests de pénétration dans les points d'accès publics afin de détecter et de neutraliser les menaces à un stade précoce.
RicMon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.
