Dyrektor generalny Io.net, Ahmad Shadid, ujawnił niedawno szczegóły ataku Sybil na sieć, podkreślając środki podjęte przez firmę w celu zwiększenia bezpieczeństwa.
Według dochodzenia Shadida opublikowanego w mediach społecznościowych napastnicy wykorzystali luki w zabezpieczeniach, aby sfałszować dostępność procesora graficznego i otrzymać nagrody ze zdecentralizowanej sieci obliczeniowej opartej na Solanie.
Wnioski płynące z ostatniego ataku
Po wykryciu ataku na Sybil z 27 kwietnia zespół Io.net przeprowadził dokładną analizę, aby zrozumieć, w jaki sposób atakującym udało się wykorzystać sieć. Incydent rozpoczął się, gdy zauważono nieoczekiwane pojawienie się połączeń GPU, a około 1,8 miliona fałszywych procesorów graficznych próbowało połączyć się z siecią.
„W ciągu ostatnich 120 godzin pracowaliśmy nad wykluczeniem atakujących sybil z sieci, wprowadzeniem wielu poprawek bezpieczeństwa i wprowadzeniem nowego modelu bezpieczeństwa, aby zapobiec przyszłym incydentom” – powiedział Shadid. „W tym czasie bardzo blisko współpracowałem z zespołem”.
Napastnicy wykorzystali lukę, która pozwoliła im naśladować sygnały wysyłane przez oryginalne procesory graficzne, oszukując w ten sposób sieć i rozpoznając je jako legalne. „Jak wiele startupów, działamy szybko i czasami coś psujemy” – stwierdził Shadid. „W tym przypadku coś się zepsuło i ktoś lub jakaś grupa próbowała to wykorzystać”.
Shadid zauważył, że po uruchomieniu w marcu programu zbierania funduszy i programów motywacyjnych firma Io.net odnotowała wykładniczy wzrost liczby połączeń GPU. Jednak szybki rozwój przytłoczył ich infrastrukturę, pozostawiając zespół nieprzygotowany i niezdolny do wykrycia podstawowych luk w zabezpieczeniach.
„Ten atak był dla mnie bolesną lekcją” – powiedział dyrektor generalny. „Przepraszam społeczność, że na to pozwoliłem. „Większość krytyki, jaką otrzymaliśmy, jest rozsądna i nasz zespół podchodzi do niej spokojnie”.
Wdrażanie zwiększonych środków bezpieczeństwa i przejrzystości
Firma aktywnie wdraża szereg środków mających na celu wzmocnienie bezpieczeństwa sieci i przywrócenie zaufania.
Po pierwsze, Io.net zwiększa przejrzystość swojego interfejsu użytkownika. Sieć wyświetla teraz na swoim panelu trzy kluczowe wskaźniki: łączną liczbę podłączonych procesorów graficznych/procesorów, zweryfikowane procesory graficzne/procesory, które przeszły proces Proof of Work itp.
Zespół technologiczny dba również o przejrzystość i wkrótce opublikuje listę znanych problemów, aby informować opinię publiczną, łącznie z bieżącymi błędami i niezbędnymi aktualizacjami. Na koniec zespół biznesowy koordynuje ponowne uruchomienie sieci, w ramach którego priorytetem jest wzmocnienie relacji z dostawcami i szybkie przywrócenie zdolności operacyjnej sieci.