Interchain Labs, Asymmetric Research e SEAL Alliance pubblicano un rapporto sul tentativo di ingegneria sociale legato alla DPRK; il rapporto conferma nessun impatto sulla sicurezza dello stack Cosmos.

New York City, Stati Uniti – Lunedì, 16 Giugno, 2025 – Interchain Labs (ICL), in collaborazione con la Security Alliance (SEAL) e Asymmetric Research (AR), ha pubblicato un rapporto sulla sicurezza riguardante i contributi passati ai repository Cosmos da parte di un individuo successivamente identificato come collegato alla Repubblica Popolare Democratica di Corea (DPRK). Questo individuo era impiegato da ex fornitori di manutenzione Core Stack dalla metà del 2022 a novembre 2024, prima che ICL fosse istituita e il modello di manutenzione da terze parti fosse ritirato. A seguito della formazione di ICL e della presa in carico completa di tutte le responsabilità di sviluppo del Core Stack, sono stati introdotti nuovi protocolli di sicurezza e assunzione che hanno portato alla luce il problema e prevenuto ulteriori contributi. Il rapporto ha confermato che non ci sono rischi immediati o futuri per l’architettura di Cosmos a causa di questi contributi passati.

Una volta identificato l’attore – ICL e AR hanno intrapreso azioni proattive di sicurezza per garantire che i rischi di accesso persistente fossero protetti e per rimuovere contributori non necessari. L’implementazione delle politiche di assunzione sicura di ICL ha portato alla ri-identificazione di questo attore come nuovo candidato per un lavoro presso ICL e il suo rifiuto.

Il rapporto stesso ha rilevato che i contributi e l’accesso dell’individuo sotto i precedenti responsabili della manutenzione erano stati limitati ai seguenti repository:

• cosmos/IAVL
• cosmos/cosmos-sdk

Dopo essere stati informati dell’identità dell’individuo, ICL ha avviato un’indagine completa in collaborazione con Asymmetric Research (AR), esaminando tutti i contributi, indipendentemente dallo stato di distribuzione. Queste revisioni hanno concluso che quasi tutto il codice SDK scritto da questo attore era già stato deprecato o escluso dalla roadmap durante la transizione post-reorg di ICL, specialmente a seguito della cancellazione di SDK v2. In revisione di contributi IAVL e Cosmos SDK già rilasciati, non sono stati trovati rischi o vulnerabilità dopo ampie verifiche indipendenti multi-party.

Da febbraio, ICL ha eseguito una serie di aggiornamenti di sicurezza su tutti i repository core di Cosmos. Questi includono la revoca degli accessi legacy, il riassegnamento delle autorizzazioni a tutti i contributori, la rotazione delle credenziali, e la protezione di qualsiasi integrazione o configurazione di token. Le autorizzazioni su GitHub sono state sistematicamente rafforzate attraverso set di regole che impongono una protezione uniforme dei rami e capacità di audit estese su tutta l’organizzazione GitHub di Cosmos. Queste misure sono state rafforzate alla luce di questo incidente.

Per promuovere una continua sicurezza e trasparenza, ICL invita la comunità a partecipare portando alla luce eventuali problemi trascurati associati all’individuo. Per il prossimo mese, la pagina HackerOne di Cosmos offrirà ricompense doppie per qualsiasi vulnerabilità qualificante associata all’account GitHub “cool-develope.”

Barry Plunkett, Co-CEO di Interchain Labs, ha dichiarato: “Incidenti come questo dimostrano l’urgente bisogno di procedure di sicurezza più ampiamente adottate e rigorose, non solo all’interno dell’ecosistema Web3 ma in tutto il paesaggio tecnologico più ampio. La trasparenza e la sicurezza sono la nostra massima priorità all’interno dell’ecosistema Cosmos. Da quando abbiamo unificato lo sviluppo dello Stack Cosmos sotto ICL quest’anno, abbiamo aggiornato e implementato standard di sicurezza rigorosi in tutto lo stack. Questo ci ha permesso di prevenire ulteriori contributi da parte dell’individuo coinvolto sotto la nostra guida. Sebbene non abbiamo trovato indicazioni di codice malevolo contribuito dall’attore DPRK, stiamo incentivando un’ulteriore revisione della comunità attraverso il nostro programma di ricompense e completeremo la deprecazione del codicebase attraverso il nostro rilascio pianificato di IAVL v2 che è una riscrittura completa.”

Con la concentrazione di tutti i contributi allo Stack Cosmos ora sotto Interchain Labs, la Foundation può implementare pratiche di sicurezza più efficienti e far rispettare barriere di risorse umane per fornire all’interezza dello stack una difesa complessiva contro le infiltrazioni, eliminando la dipendenza da fornitori terzi con diversi livelli di tolleranza al rischio. Questo progresso è stato rapidamente evidenziato quando lo stesso attore ha tentato di ri-presentare domanda sotto un nuovo alias a ICL per un ruolo ingegneristico all’inizio di quest’anno, ed è stato respinto quando segnalato come potenziale attore malevolo.

Jonathan Claudius, di Asymmetric Research, ha detto: “Questo caso serve da promemoria che gli ecosistemi open-source richiedono una sicurezza proattiva e continua. Cosmos non è il primo ecosistema ad essere stato infiltrato da attori malevoli e non sarà l’ultimo. La trasparenza non solo costruisce fiducia, ma porta alla luce lezioni che altri possono applicare per rafforzare i propri sistemi. Questi insegnamenti beneficiano l’ecosistema più ampio e rinforzano l’importanza di strategie di difesa a più livelli e collaborative. Un focus intensificato sulla sicurezza proattiva, insieme a iniziative come la Security Alliance, aiuteranno a rendere lo spazio web3 più forte e resiliente.”

Barry Plunkett e Brandon Pate sono disponibili per commenti

Informazioni su Interchain Labs:

Interchain Labs è il team di sviluppo e crescita per Cosmos, una rete decentralizzata di blockchain indipendenti, scalabili, sostenibili e interoperabili. Cosmos è uno dei più grandi ecosistemi blockchain, con più di 250 app e servizi e oltre 41 miliardi di USD di capitalizzazione di mercato. Interchain Labs guida lo sviluppo per Cosmos Hub, l’ecosistema Cosmos, e Interchain Stack – una suite di software per costruire blockchain. Interchain Labs sta cercando di costruire un internet più libero ed equo con la piattaforma Cosmos al centro. Per ulteriori informazioni, visitare https://interchain.io/.

Informazioni su AR

Asymmetric Research (AR) è un’impresa di sicurezza boutique specializzata in partnership a lungo termine con blockchain L1/L2 e protocolli DeFi. Il suo lavoro principale si estende su quattro domini chiave della sicurezza web3: ricerca, risposta agli incidenti, ingegneria e servizi di infrastruttura. AR aiuta i team a costruire sistemi resilienti, rafforzare la postura di sicurezza, e affrontare proattivamente le minacce emergenti.

Informazioni su SEAL

SEAL è una coalizione di team di sicurezza e protocolli leader nel web3, che lavorano insieme per elevare lo standard di sicurezza blockchain attraverso collaborazione, condivisione delle informazioni, e risposta rapida. Allineando incentivi e stabilendo quadri condivisi, SEAL protegge l’ecosistema da minacce e sfruttamenti, promuovendo un futuro più sicuro e resiliente per le tecnologie decentralizzate.

Per richieste di media, si prega di contattare: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com non accetta responsabilità né è responsabile, direttamente o indirettamente, per eventuali danni o perdite causati o presunti tali in connessione con l’uso o l’affidamento su qualsiasi contenuto, bene o servizio menzionati nell’articolo.