Interchain Labs, Asymmetric Research y SEAL Alliance Publican Informe sobre Intento Contenido de Ingeniería Social Vinculado a DPRK; Informe Confirma que No Hay Impacto en la Seguridad del Conjunto de Cosmos

Ciudad de Nueva York, Estados Unidos – Lunes, 16 de junio de 2025 – Interchain Labs (ICL), en colaboración con la Security Alliance (SEAL) y Asymmetric Research (AR), ha publicado un informe de seguridad sobre las contribuciones pasadas a los repositorios Cosmos por parte de un individuo que luego fue identificado como vinculado a la República Popular Democrática de Corea (RPDC). Este individuo fue empleado por antiguos proveedores de mantenimiento de Core Stack desde mediados de 2022 hasta noviembre de 2024, antes de que se estableciera ICL y se retirara el modelo de mantenimiento de terceros. Tras la formación de ICL y la asunción completa de todas las responsabilidades de desarrollo del core stack, se introdujeron nuevos protocolos de seguridad y contratación que sacaron a la luz el problema y evitaron futuras contribuciones. El informe confirmó que no existen riesgos inmediatos o futuros para la arquitectura de Cosmos como resultado de estas contribuciones pasadas.

Una vez que se identificó al actor, ICL y AR tomaron medidas de seguridad proactivas para asegurar que los riesgos de acceso persistente estuvieran protegidos, junto con la eliminación de colaboradores innecesarios. La implementación de las políticas de contratación segura de ICL resultó en la reidentificación de este actor como un nuevo solicitante de empleo en ICL, lo que llevó a su rechazo.

El propio informe encontró que las contribuciones y el acceso del individuo bajo mantenedores anteriores se habían limitado a los siguientes repositorios:

• cosmos/IAVL
• cosmos/cosmos-sdk

Después de conocer la identidad del individuo, ICL lanzó una investigación exhaustiva en colaboración con Asymmetric Research (AR), revisando todas las contribuciones, independientemente del estado de implementación. Estas revisiones concluyeron que casi todo el código SDK autoría de este actor ya había sido obsoleto o excluido del roadmap durante la transición posterior a la reorganización de ICL, especialmente como resultado de la cancelación del SDK v2. En la revisión de las contribuciones ya liberadas de IAVL y Cosmos SDK, no se encontraron riesgos o vulnerabilidades tras extensas auditorías independientes de múltiples partes.

Desde febrero, ICL ha estado ejecutando una serie de mejoras de seguridad en todos los repositorios centrales de Cosmos. Estas incluyen la revocación de acceso legado, el cambio de permisos para todos los colaboradores, la rotación de credenciales y la seguridad de cualquier integración o configuración de tokens. Los permisos de GitHub se endurecieron sistemáticamente mediante conjuntos de reglas que aplican una protección uniforme de ramas y capacidades de auditoría extendidas en toda la organización de Cosmos GitHub. Estas medidas se han reforzado a raíz de este incidente.

Para promover la seguridad y transparencia continuas, ICL está invitando a la comunidad a participar en la identificación de cualquier problema pasado por alto asociado con el individuo. Durante el próximo mes, la página HackerOne de Cosmos ofrecerá recompensas de doble bonificación por cualquier vulnerabilidad que califique asociada con la cuenta de GitHub “cool-develope”.

Barry Plunkett, Co-CEO de Interchain Labs, dijo: “Incidentes como este muestran la urgente necesidad de procedimientos de seguridad más adoptados y rigurosos, no solo dentro del ecosistema Web3 sino en todo el panorama tecnológico más amplio. La transparencia y la seguridad son nuestra máxima prioridad dentro del ecosistema Cosmos. Desde la unificación del desarrollo del Cosmos Stack bajo ICL este año, hemos actualizado y aplicado rigurosos estándares de seguridad en todo el stack. Esto nos permitió prevenir cualquier contribución adicional por parte del individuo involucrado bajo nuestro liderazgo. Aunque no hemos encontrado indicios de código malicioso contribuido por el actor de la RPDC, estamos incentivando una revisión adicional de la comunidad a través de nuestro programa de recompensas y completaremos la deprecación completa del código base con nuestro lanzamiento planeado del IAVL v2, que es una reescritura completa.”

Con la consolidación de todas las contribuciones al Cosmos Stack ahora concentradas bajo Interchain Labs, la Fundación puede implementar prácticas de seguridad más eficientes y aplicar salvaguardias de recursos humanos para proporcionar a la totalidad del stack una defensa integral contra infiltraciones, eliminando la dependencia de proveedores externos con diferentes niveles de tolerancia al riesgo. Este progreso se mostró rápidamente cuando el mismo actor intentó volver a aplicar bajo un nuevo alias a ICL para un rol de ingeniería a principios de este año, y fue rechazado cuando fue identificado como un posible actor malicioso.

Jonathan Claudius, de Asymmetric Research, dijo: “Este caso sirve como recordatorio de que los ecosistemas de código abierto requieren seguridad proactiva y continua. Cosmos no es el primer ecosistema en ser infiltrado por actores maliciosos y no será el último. La transparencia no solo construye confianza, sino que saca a la luz lecciones que otros pueden aplicar para fortalecer sus propios sistemas. Estos aprendizajes benefician al ecosistema más amplio y refuerzan la importancia de estrategias de defensa en capas y colaborativas. Un enfoque intensificado en la seguridad proactiva, junto con iniciativas como la Security Alliance, ayudará a hacer que el espacio web3 sea más fuerte y resistente.”

Barry Plunkett y Brandon Pate están disponibles para comentarios

Sobre Interchain Labs:

Interchain Labs es el equipo de desarrollo y crecimiento de Cosmos, una red descentralizada de blockchains independientes, escalables, sostenibles e interoperables. Cosmos es uno de los ecosistemas de blockchain más grandes, con más de 250 aplicaciones y servicios y más de 41 mil millones de USD en capitalización de mercado. Interchain Labs lidera el desarrollo para el Cosmos Hub, el ecosistema Cosmos y el Interchain Stack – una suite de software para construir blockchains. Interchain Labs está esforzándose por construir un internet más libre y justo con la plataforma Cosmos en el núcleo. Para más información, visita https://interchain.io/.

Sobre AR

Asymmetric Research (AR) es una empresa de seguridad especializada en asociaciones a largo plazo con blockchains de capa 1/2 y protocolos DeFi. Su trabajo principal abarca cuatro dominios clave de seguridad web3: investigación, respuesta a incidentes, ingeniería y servicios de infraestructura. AR ayuda a los equipos a construir sistemas resilientes, fortalecer la postura de seguridad y abordar proactivamente las amenazas emergentes.

Sobre SEAL

SEAL es una coalición de equipos de seguridad líderes y protocolos en web3, trabajando juntos para elevar el estándar de seguridad blockchain a través de la colaboración, el intercambio de información y la respuesta rápida. Al alinear incentivos y establecer marcos compartidos, SEAL protege al ecosistema de amenazas y vulnerabilidades, fomentando un futuro más seguro y resiliente para las tecnologías descentralizadas.

Para consultas de medios, por favor contacte: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com no acepta responsabilidad o obligación alguna, y no es responsable, directa o indirectamente, por cualquier daño o pérdida causada o que se alegue haya sido causada por o en conexión con el uso de o la dependencia en cualquier contenido, bienes o servicios mencionados en el artículo.