Interchain Labs, Asymmetric Research og SEAL Alliance publiserer rapport om begrenset DPRK-linket sosial ingeniørforsøk; rapporten bekrefter ingen innvirkning på Cosmos Stack-sikkerhet

New York City, USA – Mandag, 16. juni 2025 – Interchain Labs (ICL), i samarbeid med Security Alliance (SEAL) og Asymmetric Research (AR), har publisert en sikkerhetsrapport om tidligere bidrag til Cosmos-repositorier av en person som senere ble identifisert som koblet til Den demokratiske folkerepublikken Korea (DPRK). Denne personen var ansatt av tidligere Core Stack-vedlikeholdsleverandører fra midten av 2022 til november 2024, før ICL ble etablert og tredjeparts vedlikeholdsmodell ble avviklet. Etter ICLs dannelse og full overtakelse av all kjerne-stakk-utviklingsansvar, ble nye sikkerhets- og ansettelsesprotokoller introdusert som avdekket problemet og forhindret ytterligere bidrag. Rapporten bekreftet at det ikke er noen umiddelbare eller fremtidige risikoer for Cosmos-arkitekturen som følge av disse tidligere bidragene.

Når aktøren ble identifisert – tok ICL og AR proaktive sikkerhetstiltak for å sikre at risikoer for vedvarende tilgang ble beskyttet mot, sammen med fjerning av unødvendige bidragsytere. Implementeringen av ICLs sikre ansettelsesregler resulterte i gjenidentifikasjon av denne aktøren som en ny forsøkt jobbsøker til ICL, som ble avvist.

Selve rapporten fant at individets bidrag og tilgang under tidligere vedlikeholdere hadde vært begrenset til følgende repositorier:

• cosmos/IAVL
• cosmos/cosmos-sdk

Etter å ha blitt gjort kjent med individets identitet, startet ICL en omfattende undersøkelse i samarbeid med Asymmetric Research (AR), ved å gjennomgå alle bidrag – uavhengig av distribusjonsstatus. Disse gjennomgangene konkluderte med at nesten all SDK-kode skrevet av denne aktøren allerede hadde blitt avviklet eller ekskludert fra veikartet under ICLs post-reorganisasjonsprosess, spesielt som et resultat av kanselleringen av SDK v2. Ved gjennomgang av allerede utgitte IAVL- og Cosmos SDK-bidrag ble ingen risikoer eller sårbarheter funnet etter omfattende uavhengige flerepartsrevisjoner.

Siden februar har ICL utført en serie sikkerhetsoppgraderinger på tvers av alle Cosmos kjerne-repositorier. Disse inkluderer tilbakekall av eldre tilgang, nytt tilgangsnivå for alle bidragsytere, rotering av legitimasjon, og sikring av alle integrasjoner eller token-konfigurasjoner. GitHub-tillatelser ble systematisk styrket gjennom regelsett som håndhever ensartet grenbeskyttelse og utvidede revisjonsmuligheter på tvers av hele Cosmos GitHub-organisasjonen. Disse tiltakene har blitt forsterket i kjølvannet av denne hendelsen.

For å fremme fortsatt sikkerhet og åpenhet inviterer ICL samfunnet til å delta i å avdekke eventuelle oversette problemer knyttet til individet. I den neste måneden vil Cosmos’ HackerOne side tilby dobbel dusør for enhver kvalifiserende sårbarhet forbundet med GitHub-kontoen “cool-develope”.

Barry Plunkett, med-CEO i Interchain Labs, sa: “Hendelser som dette viser det presserende behovet for mer vedtatte og strenge sikkerhetsprosedyrer, ikke bare innenfor Web3-økosystemet, men på tvers av det bredere teknologilandskapet. Åpenhet og sikkerhet er vår høyeste prioritet innen Cosmos-økosystemet. Siden vi forente utviklingen av Cosmos Stack under ICL i år, har vi oppdatert og håndhevet strenge sikkerhetsstandarder på tvers av stakken. Dette gjorde oss i stand til å forhindre ytterligere bidrag fra den involverte personen under vår ledelse. Selv om vi ikke har funnet indikasjoner på ondsinnet kode bidratt av DPRK-aktøren, oppmuntrer vi til ytterligere samfunnsgranskning gjennom vårt dusørprogram, og vil fullstendig avvikle kodebasen gjennom vår planlagte utgivelse av IAVL v2, som er en fullstendig omskrivning.”

Med konsolideringen av alle bidrag til Cosmos Stack nå konsentrert under Interchain Labs, kan Foundation implementere mer effektive sikkerhetspraksiser og håndheve personalressurs-barrierer for å gi hele stakken en samlet forsvar mot infiltrasjon, og eliminere avhengighet av tredjeparts leverandører med forskjellig risikotoleranse. Denne fremgangen viste seg raskt, da den samme aktøren forsøkte å søke igjen under et nytt alias til ICL for en ingeniørrolle tidligere i år, og ble avvist da han ble flagget som en potensiell ondsinnet aktør.

Jonathan Claudius, fra Asymmetric Research, sa: “Denne saken fungerer som en påminnelse om at åpne kildekode-økosystemer krever proaktiv, kontinuerlig sikkerhet. Cosmos er ikke det første økosystemet som er infiltrert av ondsinnede aktører, og vil ikke være det siste. Åpenhet bygger ikke bare tillit, men avdekker lærdom som andre kan bruke for å styrke sine egne systemer. Disse læringene gagner det bredere økosystemet og forsterker viktigheten av lagdelt, samarbeidende forsvarsstrategier. Et styrket fokus på proaktiv sikkerhet, sammen med initiativer som Security Alliance, vil bidra til å gjøre web3-rommet sterkere og mer robust.”

Barry Plunkett og Brandon Pate er tilgjengelige for kommentarer

Om Interchain Labs:

Interchain Labs er utviklings- og vekstteamet for Cosmos, et desentralisert nettverk av uavhengige, skalerbare, bærekraftige og interoperable blokkjeder. Cosmos er et av de største blokkjedeøkosystemene, med mer enn 250 apper og tjenester og over 41 milliarder USD markedsverdi. Interchain Labs leder utviklingen for Cosmos Hub, Cosmos-økosystemet, og Interchain Stack – en programvaresuite for å bygge blokkjeder. Interchain Labs arbeider for å bygge et mer fritt og rettferdig internett med Cosmos-plattformen i kjernen. For mer informasjon, besøk https://interchain.io/.

Om AR

Asymmetric Research (AR) er en spesialisert sikkerhetsvirksomhet som fokuserer på langsiktige partnerskap med L1/L2 blokkjeder og DeFi-protokoller. Deres kjernearbeid spenner over fire viktige domener innen web3-sikkerhet: forskning, hendelsesrespons, ingeniørarbeid og infrastrukturtjenester. AR hjelper team med å bygge motstandsdyktige systemer, styrke sikkerhetsholdning, og proaktivt adressere nye trusler.

Om SEAL

SEAL er en koalisjon av ledende sikkerhetsteam og protokoller i web3, som jobber sammen for å heve standarden for blokkjede-sikkerhet gjennom samarbeid, informasjonsdeling, og rask respons. Ved å justere insentiver og etablere delte rammeverk, beskytter SEAL økosystemet mot trusler og utnyttelser, og fremmer en tryggere, mer robust fremtid for desentraliserte teknologier.

For mediehenvendelser, vennligst kontakt: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com tar ikke ansvar eller ansvar, og er ikke ansvarlig, direkte eller indirekte, for noen skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruken av eller tilliten til noe innhold, varer eller tjenester nevnt i artikkelen.