Interchain Labs, Asymmetric Research i SEAL Alliance opublikowały raport dotyczący prób socjotechnicznych powiązanych z KRLD; raport potwierdza brak wpływu na bezpieczeństwo stosu Cosmos.

Nowy Jork, Stany Zjednoczone – poniedziałek, 16 czerwca 2025 r. – Interchain Labs (ICL), we współpracy z Security Alliance (SEAL) i Asymmetric Research (AR), opublikowało raport bezpieczeństwa dotyczący wcześniejszych wkładów do repozytoriów Cosmos przez osobę, którą później zidentyfikowano jako powiązaną z Koreańską Republiką Ludowo-Demokratyczną (KRLD). Ta osoba była zatrudniona przez byłych dostawców usług utrzymania Core Stack od połowy 2022 r. do listopada 2024 r., zanim ICL zostało założone, a model utrzymania zewnętrznego został wycofany. Po utworzeniu ICL i przejęciu pełnej odpowiedzialności za rozwój podstawowego stosu wprowadzono nowe protokoły bezpieczeństwa i zatrudnienia, które ujawniły problem i zapobiegły dalszym wkładom. Raport potwierdził, że nie ma natychmiastowych ani przyszłych zagrożeń dla architektury Cosmos w wyniku tych wcześniejszych wkładów.

Po zidentyfikowaniu aktora – ICL i AR podjęły proaktywne działania w zakresie bezpieczeństwa, aby zapewnić ochronę przed ryzykiem trwałego dostępu, jednocześnie usuwając niepotrzebnych współpracowników. Wdrożenie polityki bezpiecznego zatrudniania przez ICL zaowocowało ponowną identyfikacją tego aktora jako nowego kandydata na stanowisko w ICL i jego odrzuceniem.

Sam raport wykazał, że wkłady i dostęp osoby pod poprzednimi utrzymującymi były ograniczone do następujących repozytoriów:

• cosmos/IAVL
• cosmos/cosmos-sdk

Po uzyskaniu informacji o tożsamości tej osoby, ICL rozpoczęło wszechstronne śledztwo we współpracy z Asymmetric Research (AR), przeglądając wszystkie wkłady – niezależnie od statusu wdrożenia. Te analizy wykazały, że prawie cały kod SDK stworzony przez tego aktora został już uznany za nieaktualny lub wykluczony z planów podczas po-przeporządkowej transformacji ICL, szczególnie w wyniku anulowania SDK v2. Podczas przeglądu już wydanych wkładów IAVL i Cosmos SDK nie znaleziono żadnych zagrożeń ani podatności po szeroko zakrojonych niezależnych audytach wielostronnych.

Od lutego ICL realizuje serię uaktualnień bezpieczeństwa we wszystkich podstawowych repozytoriach Cosmos. Obejmują one cofanie dostępu do starszych systemów, nadawanie nowych uprawnień wszystkim współpracownikom, rotację poświadczeń oraz zabezpieczanie wszelkich integracji lub konfiguracji tokenów. Uprawienia GitHub zostały systematycznie wzmocnione przez zestawy reguł egzekwujących jednolitą ochronę gałęzi i rozszerzone zdolności audytu w całej organizacji Cosmos na GitHubie. Środki te zostały wzmocnione po tym incydencie.

Aby promować dalsze bezpieczeństwo i przejrzystość, ICL zaprasza społeczność do uczestnictwa w ujawnianiu wszelkich przeoczonych problemów związanych z tą osobą. Przez następny miesiąc strona Cosmos na HackerOne oferuje podwójne nagrody za każdą kwalifikującą się podatność związaną z kontem GitHub „cool-develope”.

Barry Plunkett, współdyrektor generalny Interchain Labs, powiedział: „Incydenty takie jak ten pokazują pilną potrzebę powszechniejszego stosowania rygorystycznych procedur bezpieczeństwa, nie tylko w ekosystemie Web3, ale w całym środowisku technologicznym. Przejrzystość i bezpieczeństwo są naszym najwyższym priorytetem w ekosystemie Cosmos. Od kiedy w tym roku scentralizowaliśmy rozwój Stosu Cosmos pod ICL, zaktualizowaliśmy i egzekwujemy rygorystyczne standardy bezpieczeństwa w całym stosie. To pozwoliło nam zapobiec wszelkim dalszym wkładom ze strony zaangażowanego aktora pod naszym kierownictwem. Choć nie znaleźliśmy żadnych wskazań na złośliwy kod dostarczony przez aktora z KRLD, zachęcamy do dalszego przeglądu społeczności poprzez nasz program nagród i całkowicie odpiszemy bazę kodu poprzez planowane wydanie IAVL v2, które jest pełnym przepisaniem.”

Dzięki konsolidacji wszelkich wkładów do Stosu Cosmos teraz skoncentrowanych pod Interchain Labs, Fundacja może wprowadzić bardziej efektywne praktyki bezpieczeństwa i egzekwować zabezpieczenia zasobów ludzkich, aby zapewnić całości stosu ochronę przed infiltracją, eliminując poleganie na dostawcach zewnętrznych o różnych tolerancjach ryzyka. Postęp ten szybko się pokazał, gdy ten sam aktor próbował ponownie aplikować pod nowym pseudonimem do ICL na stanowisko inżyniera wcześniej w tym roku i został odrzucony po oznaczeniu jako potencjalny złośliwy aktor.

Jonathan Claudius, z Asymmetric Research, powiedział: „Ta sprawa służy jako przypomnienie, że ekosystemy open-source wymagają proaktywnego, ciągłego bezpieczeństwa. Cosmos nie jest pierwszym ekosystemem, który został zinfiltrowany przez złośliwych aktorów i nie będzie ostatnim. Przejrzystość nie tylko buduje zaufanie, ale także ujawnia lekcje, które inni mogą zastosować, aby wzmocnić swoje systemy. Te nauki przynoszą korzyści całemu ekosystemowi i wzmacniają znaczenie wielowarstwowych, współpracujących strategii obronnych. Zintensyfikowana koncentracja na proaktywnym bezpieczeństwie, wraz z inicjatywami takimi jak Security Alliance, pomoże uczynić przestrzeń web3 silniejszą i bardziej odporną.”

Barry Plunkett i Brandon Pate dostępni do komentowania

O Interchain Labs:

Interchain Labs to zespół odpowiedzialny za rozwój i wzrost Cosmos, zdecentralizowanej sieci niezależnych, skalowalnych, zrównoważonych i interoperacyjnych blockchainów. Cosmos to jeden z największych ekosystemów blockchainowych, z ponad 250 aplikacjami i usługami oraz kapitalizacją rynkową przekraczającą 41 miliardów USD. Interchain Labs prowadzi rozwój Cosmos Hub, ekosystemu Cosmos oraz Interchain Stack – pakietu oprogramowania do budowy blockchainów. Interchain Labs dąży do budowy bardziej wolnego i sprawiedliwego internetu z platformą Cosmos w centrum. Więcej informacji można znaleźć na https://interchain.io/.

O AR

Asymmetric Research (AR) to butikowa firma zajmująca się bezpieczeństwem, specjalizująca się w długoterminowych partnerstwach z blockchainami L1/L2 i protokołami DeFi. Jej podstawowe działania obejmują cztery kluczowe dziedziny bezpieczeństwa web3: badania, reagowanie na incydenty, inżynieria i usługi infrastrukturalne. AR pomaga zespołom budować odporne systemy, wzmacniać postawę bezpieczeństwa i proaktywnie adresować pojawiające się zagrożenia.

O SEAL

SEAL to koalicja wiodących zespołów bezpieczeństwa i protokołów w web3, współpracująca w celu podniesienia standardu bezpieczeństwa blockchainów poprzez współpracę, dzielenie się informacjami i szybkie reagowanie. Dzięki wyrównaniu bodźców i ustanowieniu wspólnych ram, SEAL chroni ekosystem przed zagrożeniami i wykorzystaniami, wspierając bezpieczniejszą i bardziej odporną przyszłość dla zdecentralizowanych technologii.

W przypadku zapytań prasowych prosimy o kontakt: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com nie ponosi odpowiedzialności ani zobowiązań i nie jest odpowiedzialny bezpośrednio ani pośrednio za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane przez lub w związku z korzystaniem z lub poleganiem na jakiejkolwiek treści, towarach lub usługach wymienionych w artykule.