Theo Foresight News, người sáng lập và Giám đốc điều hành io.net Ahmad Shadid tweet rằng API dữ liệu io.net đã gặp sự cố bảo mật và kẻ tấn công đã khai thác ánh xạ có thể truy cập của ID người dùng tới ID thiết bị, khiến dữ liệu trái phép được cập nhật, lỗ hổng này. không ảnh hưởng đến quyền truy cập GPU nhưng nó ảnh hưởng đến dữ liệu được hiển thị cho người dùng ở giao diện người dùng. io.net không thu thập bất kỳ PII nào và không tiết lộ dữ liệu nhạy cảm của người dùng hoặc thiết bị.
Shadid cho biết hệ thống io.net được thiết kế để cho phép tự phục hồi, liên tục cập nhật từng thiết bị để giúp khôi phục mọi dữ liệu bị thay đổi sai sót. Trước sự cố này, io.net đã đẩy nhanh việc triển khai tích hợp xác thực cấp độ người dùng của OKTA, việc này sẽ hoàn thành trong vòng 6 giờ tới. Ngoài ra, io.net còn ra mắt Auth0 Token để xác thực người dùng nhằm ngăn chặn những thay đổi dữ liệu trái phép. Trong quá trình khôi phục cơ sở dữ liệu, người dùng sẽ tạm thời không thể đăng nhập. Tất cả các bản ghi thời gian hoạt động đều không bị ảnh hưởng và điều này không ảnh hưởng đến phần thưởng điện toán của nhà cung cấp.
