Interchain Labs, Asymmetric Research en SEAL Alliance Publiceren Rapport over Beperkte DPRK-Gelinkte Sociale Engineeringpoging; Rapport Bevestigt Geen Impact op Cosmos Stack Beveiliging

New York City, Verenigde Staten – Maandag 16 juni 2025 – Interchain Labs (ICL), in samenwerking met de Security Alliance (SEAL) en Asymmetric Research (AR), heeft een beveiligingsrapport gepubliceerd over eerdere bijdragen aan de Cosmos-opslagplaatsen door een persoon die later werd geïdentificeerd als verbonden met de Democratische Volksrepubliek Korea (DPRK). Deze persoon was in dienst van voormalige Core Stack onderhoudsleveranciers van medio 2022 tot november 2024, voordat ICL werd opgericht en het model van externe onderhoudsdienstverleners werd beëindigd. Na de oprichting van ICL en de volledige overname van alle verantwoordelijkheden voor de ontwikkeling van de core stack, werden er nieuwe beveiligings- en aanwervingsprotocollen ingevoerd die het probleem aan het licht brachten en verdere bijdragen verhinderden. Het rapport bevestigde dat er geen directe of toekomstige risico’s zijn voor de Cosmos-architectuur als gevolg van deze eerdere bijdragen.

Zodra de actor werd geïdentificeerd – namen ICL en AR proactieve beveiligingsmaatregelen om de risico’s van aanhoudende toegang te voorkomen, samen met het verwijderen van onnodige bijdragers. De implementatie van de veilige aanwervingsbeleid van ICL resulteerde in de heridentificatie van deze actor als een nieuwe poging tot solicitant bij ICL en zijn afwijzing.

Het rapport zelf vond dat de bijdragen en toegang van de persoon onder eerdere onderhouders beperkt waren tot de volgende opslagplaatsen:

• cosmos/IAVL
• cosmos/cosmos-sdk

Nadat ze op de hoogte waren gebracht van de identiteit van de persoon, startte ICL een uitgebreid onderzoek in samenwerking met Asymmetric Research (AR), waarbij alle bijdragen werden beoordeeld – ongeacht de implementatiestatus. Deze beoordelingen concludeerden dat bijna alle SDK-code die door deze actor was geschreven, al was verouderd of van de roadmap was uitgesloten tijdens de overgang van ICL na de reorganisatie, vooral als gevolg van de annulering van SDK v2. Bij de beoordeling van reeds vrijgegeven IAVL- en Cosmos SDK-bijdragen werden na uitgebreide onafhankelijke audits door meerdere partijen geen risico’s of kwetsbaarheden gevonden.

Sinds februari voert ICL een reeks beveiligingsupdates uit voor alle Core-opslagplaatsen van Cosmos. Deze omvatten het intrekken van oude toegangen, het herbevoegdheden van alle bijdragers, het roteren van inloggegevens, en het beveiligen van integraties of tokenconfiguraties. GitHub-rechten werden systematisch verzwaard door regels die uniforme branchebescherming en uitgebreide auditeermogelijkheden afdwingen binnen de gehele Cosmos GitHub-organisatie. Deze maatregelen zijn versterkt naar aanleiding van dit incident.

Om voortdurende beveiliging en transparantie te bevorderen, nodigt ICL de gemeenschap uit om deel te nemen aan het opsporen van eventuele over het hoofd geziene problemen in verband met de persoon. Voor de komende maand zal de HackerOne pagina van Cosmos verdubbelde beloningspremies bieden voor elke kwalificerende kwetsbaarheid in verband met het GitHub-account “cool-develope.”

Barry Plunkett, Co-CEO van Interchain Labs, zei: “Incidenten zoals deze tonen de dringende noodzaak aan van wijdverspreid aangenomen en rigoureuze beveiligingsprocedures, niet alleen binnen het Web3 ecosysteem maar ook in de bredere technologische landschap. Transparantie en beveiliging zijn onze topprioriteit binnen het Cosmos-ecosysteem. Sinds we de ontwikkeling van de Cosmos Stack dit jaar onder ICL hebben verenigd, hebben we strenge beveiligingsnormen over de gehele stack bijgewerkt en afgedwongen. Dit stelde ons in staat om verdere bijdragen van de betrokken persoon onder ons leiderschap te voorkomen. Hoewel we geen aanwijzingen hebben gevonden voor kwaadaardige code bijgedragen door de DPRK-actor, stimuleren we verdere beoordeling door de gemeenschap via ons beloningsprogramma, en zullen we de codebase volledig verouderen met onze geplande release van IAVL v2, wat een volledige herschrijving is.”

Met de consolidatie van alle bijdragen aan de Cosmos Stack nu geconcentreerd onder Interchain Labs, kan de Foundation efficiëntere beveiligingspraktijken implementeren en HR-waarborgen afdwingen om de gehele stack te voorzien van een algehele verdediging tegen infiltratie, en daarmee de afhankelijkheid van externe providers met wisselende risicotolerantie te elimineren. Deze vooruitgang toonde zich snel, toen dezelfde actor eerder dit jaar probeerde opnieuw te solliciteren onder een nieuwe alias bij de ICL voor een engineeringrol, en werd afgewezen toen deze werd aangemerkt als een potentieel kwaadaardige actor.

Jonathan Claudius, van Asymmetric Research, zei: “Deze zaak herinnert ons eraan dat open-source ecosystemen proactieve, voortdurende beveiliging vereisen. Cosmos is niet het eerste ecosysteem dat werd geïnfiltreerd door kwaadaardige actoren en zal niet het laatste zijn. Transparantie bouwt niet alleen vertrouwen op, maar brengt ook lessen aan het licht die anderen kunnen toepassen om hun eigen systemen te versterken. Deze inzichten komen het bredere ecosysteem ten goede en versterken het belang van gelaagde, samenwerkende verdedigingsstrategieën. Een verhoogde focus op proactieve beveiliging, samen met initiatieven zoals de Security Alliance, zullen helpen om de web3 ruimte sterker en veerkrachtiger te maken.”

Barry Plunkett en Brandon Pate zijn beschikbaar voor commentaar

Over Interchain Labs:

Interchain Labs is het ontwikkelings- en groei team voor Cosmos, een gedecentraliseerd netwerk van onafhankelijke, schaalbare, duurzame en interoperabele blockchains. Cosmos is een van de grootste blockchain-ecosystemen, met meer dan 250 apps en services en een marktkapitalisatie van meer dan $41 miljard USD. Interchain Labs leidt de ontwikkeling voor de Cosmos Hub, Cosmos-ecosysteem en Interchain Stack – een softwarepakket voor het bouwen van blockchains. Interchain Labs streeft ernaar om een meer vrije en eerlijke internet te bouwen met het Cosmos platform als kern. Voor meer informatie, bezoek https://interchain.io/.

Over AR

Asymmetric Research (AR) is een gespecialiseerde beveiligingsonderneming die zich richt op langetermijnpartnerschappen met L1/L2 blockchains en DeFi-protocollen. Het kernwerk omvat vier belangrijke domeinen van web3-beveiliging: onderzoek, incidentrespons, engineering en infrastructuurdiensten. AR helpt teams bij het bouwen van veerkrachtige systemen, versterken van beveiligingsprofielen en het proactief aanpakken van opkomende dreigingen.

Over SEAL

SEAL is een coalitie van toonaangevende beveiligingsteams en -protocollen in web3 die samenwerken om de standaard voor blockchainbeveiliging te verhogen door middel van samenwerking, informatie-uitwisseling en snelle reactie. Door prikkels op één lijn te brengen en gedeelde kaders vast te stellen, beschermt SEAL het ecosysteem tegen bedreigingen en exploits, en bevordert het een veiligere, meer veerkrachtige toekomst voor gedecentraliseerde technologieën.

Voor persvragen, neem contact op met: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com aanvaardt geen verantwoordelijkheid of aansprakelijkheid, en is niet verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of beweerd te zijn veroorzaakt door of in verband met het gebruik van of het vertrouwen op enige inhoud, goederen of diensten vermeld in het artikel.