【2024-04-25 23:11】据23btc报道,io.net首席执行官兼创始人Ahmad Shadid在X平台发文称,io.net元数据API遭遇安全事件。攻击者利用用户ID到设备ID的映射可访问性,导致未经授权的元数据被更新。这个漏洞并未影响到GPU访问,但却对前端向用户展示的元数据造成了影响。值得注意的是,io.net不收集任何PII,并且不会泄露用户或设备的敏感数据。io.net系统设计具备自我修复的能力,不断更新每台设备,以帮助恢复任何错误更改的元数据。
由于这一事件,io.net正在加快OKTA用户级身份验证集成的部署进程,预计将在接下来的6小时内完成。此外,io.net还推出Auth0 Token进行用户验证,以阻止未经授权的元数据更改。在数据库恢复期间,用户将暂时无法登录,但所有正常运行时间记录不受任何影响。供应商的计算奖励也不会受到影响。
根据报道,io.net遭遇了一次安全事件,导致攻击者未经授权更新了前端展示的元数据。尽管这个漏洞没有影响到GPU访问或用户的敏感数据,但它依然对io.net的用户展示界面造成了影响。
首先,io.net表示他们不收集任何个人识别信息(PII),并且不会泄露用户或设备的敏感数据。这是一个值得肯定的方面,说明io.net有着合理的数据收集和保护措施。此外,io.net系统具备自我修复能力,并且正在加快OKTA用户级身份验证集成的部署进程,这将加强用户的安全性。io.net还推出Auth0 Token进行用户验证,以防止未经授权的元数据更改。这些措施显示出io.net对于修复和加强安全性的决心。
然而,由于数据库恢复过程中,用户将会暂时无法登录。尽管io.net表示所有正常运行时间记录不会受到任何影响,但对于一些频繁使用io.net服务的用户来说,暂时不能登录可能会对他们的工作造成一定的影响。io.net需要及时进行数据库恢复,以缩短用户的不便。
在供应商的计算奖励方面并不受影响,这是一个好消息,意味着正常的奖励机制并未受到破坏。这对于io.net与其供应商之间的合作关系是重要的,可以维持他们的利益平衡。
综上所述,虽然io.net遇到了安全漏洞,但io.net采取了积极的措施来修复和加强安全性,例如自我修复能力、用户身份验证集成和元数据更改阻止。然而,在此过程中用户可能面临一段时间的登录问题,需要尽快进行数据库恢复以缩短用户不便。与供应商的计算奖励关系不会受到影响,这既有利于io.net的商业运作,也对提供稳定服务的合作伙伴是一个好消息。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/11474/
