Interchain Labs, Asymmetric Research e SEAL Alliance publicam relatório sobre tentativa de engenharia social contida ligada à RPDC; Relatório confirma nenhum impacto na segurança do Cosmos Stack

Nova Iorque, Estados Unidos – Segunda-feira, 16 de junho de 2025 – A Interchain Labs (ICL), em colaboração com a Security Alliance (SEAL) e a Asymmetric Research (AR), publicou um relatório de segurança sobre contribuições passadas para repositórios Cosmos por um indivíduo posteriormente identificado como ligado à República Popular Democrática da Coreia (RPDC). Este indivíduo foi empregado por ex-vendedores de manutenção de Core Stack de meados de 2022 a novembro de 2024, antes da ICL ser estabelecida e o modelo de manutenção terceirizada ser encerrado. Após a formação da ICL e a total assunção de todas as responsabilidades de desenvolvimento do Core Stack, foram introduzidos novos protocolos de segurança e contratação que detectaram o problema e impediram novas contribuições. O relatório confirmou que não há riscos imediatos ou futuros para a arquitetura Cosmos como resultado dessas contribuições passadas.

Uma vez que o agente foi identificado, a ICL e a AR tomaram ações proativas de segurança para garantir que os riscos de acesso persistente fossem mitigados, juntamente com a remoção de contribuidores desnecessários. A implementação das políticas de contratação segura da ICL resultou na re-identificação deste agente como um novo candidato a emprego na ICL e sua rejeição.

O próprio relatório descobriu que as contribuições e o acesso do indivíduo sob mantenedores anteriores foram limitados aos seguintes repositórios:

• cosmos/IAVL
• cosmos/cosmos-sdk

Após tomar conhecimento da identidade do indivíduo, a ICL lançou uma investigação abrangente em colaboração com a Asymmetric Research (AR), revisando todas as contribuições — independentemente do status de implantação. Essas revisões concluíram que quase todo o código SDK escrito por este agente já havia sido depreciado ou excluído do roteiro durante a transição pós-reorganização da ICL, especialmente como resultado do cancelamento do SDK v2. Na revisão das contribuições já lançadas do IAVL e do Cosmos SDK, não foram encontrados riscos ou vulnerabilidades após extensas auditorias independentes de várias partes.

Desde fevereiro, a ICL está executando uma série de atualizações de segurança em todos os principais repositórios do Cosmos. Isso inclui a revogação de acessos legados, a redefinição de permissões de todos os colaboradores, a rotação de credenciais e a segurança de quaisquer integrações ou configurações de tokens. As permissões do GitHub foram sistematicamente reforçadas por meio de regras que garantem a proteção uniforme de branches e capacidades de auditoria estendidas em toda a organização GitHub Cosmos. Essas medidas foram reforçadas após este incidente.

Para promover a segurança e transparência contínuas, a ICL está convidando a comunidade a participar da identificação de quaisquer problemas negligenciados associados ao indivíduo. Durante o próximo mês, a página do Cosmos no HackerOne oferecerá recompensas de bug bounty dobradas para qualquer vulnerabilidade qualificante associada à conta GitHub “cool-develope.”

Barry Plunkett, Co-CEO da Interchain Labs, disse: “Incidentes como este mostram a necessidade urgente de procedimentos de segurança mais amplamente adotados e rigorosos, não apenas dentro do ecossistema Web3, mas em todo o panorama tecnológico. Transparência e segurança são a nossa principal prioridade dentro do ecossistema Cosmos. Desde a unificação do desenvolvimento do Cosmos Stack sob a ICL este ano, atualizamos e aplicamos rigorosos padrões de segurança em todo o stack. Isso nos permitiu prevenir quaisquer contribuições adicionais do indivíduo envolvido sob nossa liderança. Embora não tenhamos encontrado indicação de código malicioso contribuído pelo agente da RPDC, estamos incentivando uma revisão adicional da comunidade através do nosso programa de recompensas, e iremos deprecar completamente o código através do nosso lançamento planejado do IAVL v2, que é uma reescrita completa.”

Com a consolidação de todas as contribuições para o Cosmos Stack agora concentradas sob a Interchain Labs, a Fundação pode implementar práticas de segurança mais eficientes e aplicar barreiras de recursos humanos para fornecer a totalidade do stack uma defesa abrangente contra infiltrações, eliminando a dependência de provedores terceiros com diferentes tolerâncias de risco. Este progresso mostrou rapidamente, quando o mesmo agente tentou se reaplicar sob um novo pseudônimo à ICL para um cargo de engenheiro no início deste ano, e foi rejeitado quando identificado como potencial agente malicioso.

Jonathan Claudius, da Asymmetric Research, disse: “Este caso serve como um lembrete de que ecossistemas de código aberto exigem segurança proativa e contínua. O Cosmos não é o primeiro ecossistema a ser infiltrado por agentes maliciosos e não será o último. A transparência não apenas constrói confiança, mas traz à tona lições que outros podem aplicar para fortalecer seus próprios sistemas. Esses aprendizados beneficiam o ecossistema mais amplo e reforçam a importância de estratégias de defesa em camadas e colaborativas. Um foco intensificado na segurança proativa, juntamente com iniciativas como a Security Alliance, ajudará a tornar o espaço web3 mais forte e mais resiliente.”

Barry Plunkett e Brandon Pate estão disponíveis para comentários

Sobre a Interchain Labs:

A Interchain Labs é a equipe de desenvolvimento e crescimento para Cosmos, uma rede descentralizada de blockchains independentes, escaláveis, sustentáveis e interoperáveis. O Cosmos é um dos maiores ecossistemas de blockchain, com mais de 250 aplicativos e serviços e mais de $41 bilhões de USD em capitalização de mercado. A Interchain Labs lidera o desenvolvimento do Cosmos Hub, do ecossistema Cosmos e da Interchain Stack – um conjunto de software para construção de blockchains. A Interchain Labs se esforça para construir uma internet mais livre e justa com a plataforma Cosmos no núcleo. Para mais informações, visite https://interchain.io/.

Sobre a AR

A Asymmetric Research (AR) é uma empresa de segurança boutique especializada em parcerias de longo prazo com blockchains L1/L2 e protocolos DeFi. Seu trabalho principal abrange quatro áreas chave de segurança web3: pesquisa, resposta a incidentes, engenharia e serviços de infraestrutura. A AR ajuda equipes a construir sistemas resilientes, fortalecer a postura de segurança e lidar proativamente com ameaças emergentes.

Sobre o SEAL

O SEAL é uma coalizão de equipes de segurança e protocolos líderes em web3, trabalhando juntas para elevar o padrão de segurança blockchain através de colaboração, compartilhamento de informações e resposta rápida. Ao alinhar incentivos e estabelecer estruturas compartilhadas, o SEAL protege o ecossistema contra ameaças e explorações, promovendo um futuro mais seguro e resiliente para tecnologias descentralizadas.

Para consultas de mídia, entre em contato: interchain@wachsman.com

 

 

 

_________________________________________________________________________

O Bitcoin.com não aceita responsabilidade ou obrigação, e não é responsável, direta ou indiretamente, por qualquer dano ou perda causada ou alegadamente causada por ou em conexão com o uso ou confiança em qualquer conteúdo, bens ou serviços mencionados no artigo.