포사이트 뉴스(Foresight News)에 따르면, io.net의 설립자 겸 CEO인 아흐마드 샤디드(Ahmad Shadid)는 io.net 메타데이터 API에서 보안 사고가 발생했다고 트위터를 통해 밝혔습니다. 공격자들은 사용자 ID와 기기 ID 간의 매핑 취약점을 악용하여 무단으로 메타데이터를 업데이트했습니다. 이 취약점은 GPU 접근에는 영향을 미치지 않았지만, 사용자에게 표시되는 메타데이터에는 영향을 주었습니다. io.net은 개인 식별 정보(PII)를 수집하지 않으며, 민감한 사용자 또는 기기 데이터를 공개하지 않습니다.
샤디드는 io.net 시스템이 자체 복구 기능을 갖추고 있어 오류로 인한 메타데이터 변경을 복구하기 위해 각 장치를 지속적으로 업데이트한다고 밝혔습니다. 이번 사건을 계기로 io.net은 OKTA 사용자 수준 인증 통합 배포를 신속하게 진행했으며, 6시간 이내에 완료될 예정입니다. 또한, 무단 메타데이터 변경을 방지하기 위해 사용자 인증에 Auth0 토큰을 도입했습니다. 데이터베이스 복구 기간 동안 사용자는 일시적으로 로그인할 수 없습니다. 모든 가동 시간 기록은 영향을 받지 않으며, 이는 서비스 제공업체의 컴퓨팅 보상에도 영향을 미치지 않습니다.
