得到3,000萬美元A輪融資、Solana生態的「AI+DePIN」項目io.net,自推出以來就備市場關註,近期更因為公佈代幣經濟模型(16日)、開放用戶查詢積分(22日),以及宣佈將在28日空投其原生代幣$IO,而成為社群話題中心。
然而就在4月25日晚,根據多名社群成員回饋,io.net官網出現故障,疑似被黑客@ledrog123竄改前端數據,而引起社群恐慌,擔憂自己的電腦會被黑客控制。
對此,io.net中文區大使Dwei率先表示,黑客隻能更改使用者的裝置私人名稱,沒有人在機器上運行任何新容器,官方正在搶救,預計將在幾分鐘內修復並恢復正常。不過至截稿前前端仍尚未成功復原。
隨後,io.net執行長兼創辦人Ahmad Shadid在X上對此進行瞭說明:io.net元數據API發生瞭未經授權訪問的安全事件。
有惡意方利用瞭用戶ID至設備ID的對應關系(mapping),導致未經授權的元數據被更新。此次侵害並未影響到GPU的訪問,但的確影響瞭前端向用戶展示的元數據。(詳細的攻擊手法可參考網友@holegots分析)
Ahmad Shadid強調,我們不收集任何個人身份信息,也沒有任何敏感的用戶或設備數據被泄露。io.net系統設計具有自我修復功能,它會不斷更新每個設備,幫助恢復任何錯誤更改的元數據。
鑒於此次攻擊,Ahmad Shadid表示加快瞭OKTA的用戶級身 份 驗 證系統的整合,將在接下來的6小時內完成。此外,io.net也將推出Auth0Token進行用戶驗證,以阻止未經授權的元數據變更。
註:OKTA是一傢提供雲端身份管理解決方案的公司,它的服務主要是幫助組織管理用戶身 份和訪問權限。
它允許企業和個人通過單一登錄(SingleSign-On,SSO)安全地連接到所需的任何應用,通過整合OKTA,組織可以提供一個安全的登錄流程,管理用戶帳戶,並保護對敏感資料的訪問。
在資料庫復原期間,用戶將暫時無法登入。所有正常的運行時間記錄均不受影響,這不會影響用戶的獎勵計算,用戶可以繼續運行workers,io.net將很快要求用戶重啟以完成安全更新,同時說明此次事件的詳細報告。
對於黑客發起攻擊的原因,Ahmad Shadid表示,是因為io.net實施瞭工作量證明系統以檢測和移除任何假冒的GPU,這激怒瞭黑客並促使他們攻擊擁有真實設備的用戶;但真實原因目前未明。
這次的攻擊,影響瞭參與者非常期待的$IO空投。io.net官方Telegram管理員表示,$IO的TGE(代幣生成事件)將重新安排在4月28日之後。交易所要求延遲,之後將提供有關代幣發行時間和方法的更多詳細信息。
“空投獎勵也將延長,在延長時間內進行的活動也將獲得獎勵。”
同時,官方強調,我們不進行任何私人或預售活動,警惕潛在的詐 騙,目前正在等待日期的最終確認,並希望盡快推出。
以上就是代幣IO空投宣佈延期!Solana生態AI+Depin熱門項目io.net被黑的詳細內容,更多關於OKTA是一傢提供雲端身份管理解決方案的公司的資料請關註幣圈百科網其它相關文章!
代幣虛擬貨幣區塊鏈AI+Depin
工作时间:8:00-18:00
客服电话
扫码二维码
获取最新动态
