ऐप में पढ़ें
द्वारा संचालित
Branded Spotlight

Interchain Labs, असिमेट्रिक रिसर्च, और SEAL अलायंस ने एक रिपोर्ट प्रकाशित की है जो DPRK से जुड़े सामाजिक इंजीनियरिंग प्रयास को नियंत्रित करने पर है; रिपोर्ट की पुष्टि करती है कि कॉसमॉस स्टैक सुरक्षा पर कोई प्रभाव नहीं पड़ा है।

यह सामग्री एक प्रायोजक द्वारा प्रदान की गई है।

Alan InmanAlan Inman
शेयर
Interchain Labs, असिमेट्रिक रिसर्च, और SEAL अलायंस ने एक रिपोर्ट प्रकाशित की है जो DPRK से जुड़े सामाजिक इंजीनियरिंग प्रयास को नियंत्रित करने पर है; रिपोर्ट की पुष्टि करती है कि कॉसमॉस स्टैक सुरक्षा पर कोई प्रभाव नहीं पड़ा है।

न्यूयॉर्क सिटी, संयुक्त राज्य अमेरिका – सोमवार, 16 जून, 2025 – इंटरचेन लैब्स (ICL), सिक्योरिटी अलायंस (SEAL) और एसीमेट्रिक रिसर्च (AR) के सहयोग से, एक सुरक्षा रिपोर्ट प्रकाशित की है जिसमें कोसमॉस रिपॉजिटरी में पूर्व योगदानकर्ता के रूप में डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (DPRK) से जुड़े व्यक्ति की पहचान की गई है। यह व्यक्ति पूर्व के कोर स्टैक रखरखाव विक्रेताओं द्वारा मध्य 2022 से नवंबर 2024 तक नियुक्त था, जब ICL स्थपित हुआ और तृतीय-पक्ष रखरखाव मॉडल से छुटकारा मिला। ICL के गठन और कोर स्टैक विकास जिम्मेदारियों के पूरी तरह से संचालन के बाद, नए सुरक्षा और भर्ती प्रोटोकॉल लाए गए जिन्होंने समस्या को उजागर किया और आगे योगदान को रोका। रिपोर्ट ने पुष्टि की है कि कोसमॉस आर्किटेक्चर के लिए कोई तात्कालिक या भविष्य का खतरा नहीं है इन पिछली योगदानाओं के परिणामस्वरूप।

वह व्यक्ति पहचाने जाने के बाद – ICL और AR ने लगातार पहुंच के जोखिमों से सुरक्षा सुनिश्चित करने के लिए सक्रिय सुरक्षा कार्रवाई की, साथ ही गैर-जरूरी योगदानकर्ताओं को हटाया। ICL की सुरक्षित भर्ती नीतियों के कार्यान्वयन ने इस व्यक्ति को एक नए प्रयास किए गए नौकरी आवेदक के रूप में पुनः पहचान में लिया और उसके अस्वीकार कर दिया।

स्वयं रिपोर्ट ने पाया कि पिछले रखरखावकर्ताओं के तहत व्यक्ति के योगदान और पहुँच निम्नलिखित रिपॉजिटरी तक सीमित थे:

  • cosmos/IAVL
  • cosmos/cosmos-sdk

व्यक्ति की पहचान से अवगत होने के बाद, ICL ने एसीमेट्रिक रिसर्च (AR) के सहयोग से एक व्यापक जांच शुरू की, जो सभी योगदानों की समीक्षा कर रहा था – चाहे तैनाती की स्थिति कुछ भी हो। इन समीक्षाओं ने निष्कर्ष निकाला कि इस व्यक्ति द्वारा लिखित लगभग सभी SDK कोड पहले से ही निरसित या रोडमैप से हटा दिए गए थे ICL के पोस्ट-रीऑर्ग संक्रमण के दौरान, विशेषकर SDK v2 के रद्द होने के परिणामस्वरूप। पहले से जारी IAVL और कोसमॉस SDK योगदान की समीक्षा में, विस्तृत बहुपक्षीय स्वतंत्र ऑडिटों के बाद कोई जोखिम या कमजोरियाँ नहीं पाई गईं।

फरवरी से, ICL सभी कोसमॉस कोर रिपॉजिटरी में कई सुरक्षा उन्नयन कर रहा है। इनमें विरासती पहुंच को रद्द करना, सभी योगदानकर्ताओं को पुनः अनुमति देना, क्रेडेंशियल घुमाना, और किसी भी एकीकरण या टोकन विन्यास को सुरक्षित करना शामिल हैं। कोसमॉस GitHub संगठन के पूरे परिदृश्य में शाखा सुरक्षा और विस्तारित ऑडिट क्षमताओं को लागू करने वाले नियम सेटों के माध्यम से GitHub अनुमतियों को व्यवस्थित रूप से कड़ा किया गया। इस घटना के बाद इन उपायों को और मजबूत किया गया है।

निरंतर सुरक्षा और पारदर्शिता को बढ़ावा देने के लिए, ICL समुदाय को इस व्यक्ति से जुड़ी किसी भी छूटी हुई समस्याओं को उजागर करने में भाग लेने के लिए आमंत्रित कर रहा है। अगले महीने के लिए, कोसमॉस के HackerOne पेज पर “cool-develope” GitHub अकाउंट से जुड़ी किसी भी योग्य भेद्यता के लिए दुगुना बाउंटी इनाम ऑफर करेगा।

बैरी प्लंकेट, इंटरचेन लैब्स के सह-सीईओ ने कहा: “इस तरह की घटनाएँ व्यापक रूप से अपनाई गई और कठोर सुरक्षा प्रक्रियाओं की आवश्यकता को दिखाती हैं, न केवल वेब3 पारिस्थितिकी प्रणाली के भीतर बल्कि व्यापक तकनीकी परिदृश्य में। पारदर्शिता और सुरक्षा कोसमॉस पारिस्थितिकी प्रणाली में हमारी शीर्ष प्राथमिकता है। इस साल ICL के तहत कोसमॉस स्टैक के विकास को एकीकृत करने के बाद, हमने स्टैक के पार कठोर सुरक्षा मानकों को अद्यतन और लागू किया है। इसने हमारे नेतृत्व के तहत शामिल व्यक्ति से आगे के योगदान को रोकना संभव बनाया। हालाँकि हमें DPRK अभिनेता द्वारा योगदानित दुर्भावनापूर्ण कोड का कोई संकेत नहीं मिला, हम अपने बाउंटी प्रोग्राम के माध्यम से आगे सामुदायिक समीक्षा को प्रोत्साहित कर रहे हैं, और IAVL v2 की योजना बनाई गई रिलीज़ के माध्यम से कोडबेस को पूरी तरह से छोड़ देंगे जो एक पूर्ण पुनर्लेखन है।

कोसमॉस स्टैक के सभी योगदानों का संकेन्द्रण अब इंटरचेन लैब्स के तहत है, जिससे फाउंडेशन अधिक कुशल सुरक्षा प्रथाएं लागू कर सकता है और मानव-संसाधन सुरक्षा उपायों को लागू कर सकता है, पूरे स्टैक को एक एकीकृत रक्षा प्रदान करता है, तीसरे पक्ष के प्रदाताओं पर निर्भरता को समाप्त करता है जिनकी जोखिम सहनशीलता भिन्न होती है। इस प्रगति ने जल्दी ही दिखाया, जब वही अभिनेता इस वर्ष की शुरुआत में एक नए नाम से ICL में एक इंजीनियरिंग भूमिका के लिए पुनः-आवेदन करने की कोशिश की, और एक संभावित दुर्भावनापूर्ण अभिनेता के रूप में चिह्नित होने पर अस्वीकार कर दिया गया।

एसीमेट्रिक रिसर्च के जोनाथन क्लॉडियस ने कहा: “यह मामला याद दिलाता है कि ओपन-सोर्स पारिस्थितिकियों को सक्रिय, निरंतर सुरक्षा की आवश्यकता होती है। कोसमॉस ऐसा पहला पारिस्थितिकी नहीं है जिसे दुर्भावनापूर्ण अभिनेताओं द्वारा घुसपैठ की गई हो और ऐसा अंतिम भी नहीं होगा। पारदर्शिता न केवल विश्वास बनाती है, बल्कि ऐसे सबक भी प्रदान करती है जिन्हें अन्य अपने स्वयं के सिस्टम को मजबूत करने के लिए लागू कर सकते हैं। ये शिक्षाएँ व्यापक पारिस्थितिकी को लाभ पहुंचाती हैं और स्तरित, सहयोगात्मक रक्षा रणनीतियों के महत्व को मजबूती देती हैं। सक्रिय सुरक्षा पर बढ़ी हुई फोकस, साथ ही सुरक्षा अलायंस जैसी पहलों के साथ, वेब3 स्थान को मजबूत और अधिक लचीला बनाने में मदद करेगी।”

बैरी प्लंकेट और ब्रैंडन पेटे टिप्पणी के लिए उपलब्ध हैं

इंटरचेन लैब्स के बारे में:

इंटरचेन लैब्स कोसमॉस के लिए विकास और वृद्धि टीम है, जो स्वतंत्र, स्केलेबल, स्थायी और इंटरऑपरेबल ब्लॉकचेन की एक विकेंद्रीकृत नेटवर्क है। कोसमॉस सबसे बड़े ब्लॉकचेन पारिस्थितिकी में से एक है, 250 से अधिक ऐप और सेवाओं और $41 बिलियन से अधिक USD के बाजार पूंजीकरण के साथ। इंटरचेन लैब्स कोसमॉस हब, कोसमॉस पारिस्थितिक प्रणाली, और इंटरचेन स्टैक – ब्लॉकचेन बनाने के लिए एक सॉफ़्टवेयर सूट – के लिए विकास करता है। इंटरचेन लैब्स कोसमॉस प्लेटफ़ॉर्म को कोर पर रखते हुए एक अधिक स्वतंत्र और निष्पक्ष इंटरनेट बनाने का प्रयास कर रहा है। अधिक जानकारी के लिए, देखें https://interchain.io/

AR के बारे में

एसीमेट्रिक रिसर्च (AR) एक बुटीक सुरक्षा उपक्रम है जो L1/L2 ब्लॉकचेन और DeFi प्रोटोकॉल के साथ दीर्घकालिक साझेदारी में विशेष है। इसका मुख्य कार्य चार प्रमुख वेब3 सुरक्षा डोमेन पर आधारित है: अनुसंधान, घटनायें प्रतिक्रिया, अभियांत्रिकी, और बुनियादी ढांचा सेवाएँ। AR टीमों को मजबूत और लचीला सिस्टम बनाने, सुरक्षा प्रक्षेपण को मजबूत करने तथा उभरते खतरों का सक्रिय रूप से समाधान करने में मदद करता है।

SEAL के बारे में

SEAL एक वेब3 में अग्रणी सुरक्षा टीमों और प्रोटोकॉल का गठबंधन है, जो सहयोग, जानकारी साझा करने और त्वरित प्रतिक्रिया के माध्यम से ब्लॉकचेन सुरक्षा के मानक को बढ़ाने के लिए साथ काम करता है। प्रोत्साहनों को संरेखित करके और साझा ढांचे स्थापित करके, SEAL खतरों और शोषणों से पारिस्थितिकी की रक्षा करता है, विकेंद्रीकृत तकनीकों के लिए एक सुरक्षित, अधिक लचीले भविष्य को बढ़ावा देता है।

मीडिया पूछताछों के लिए, कृपया संपर्क करें: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com किसी भी सामग्री, वस्त्रों या सेवाओं के उपयोग या भरोसे के कारण या उसके साथ अथवा उसके माध्यम से हुए किसी नुकसान या हानि के लिए सीधे या अप्रत्यक्ष रूप से कोई उत्तरदायित्व या जिम्मेदारी स्वीकार नहीं करता है।