Interchain Labs, Asymmetric Research și SEAL Alliance Publică Raportul despre Încercarea de Inginerie Socială Legată de DPRK Contenută; Raportul Confirmă Că Nu Există Impact asupra Securității Stack-ului Cosmos

New York City, Statele Unite – Luni, 16 iunie, 2025 – Interchain Labs (ICL), în colaborare cu Security Alliance (SEAL) și Asymmetric Research (AR), a publicat un raport de securitate privind contribuțiile trecute la arhivele Cosmos de către un individ identificat ulterior ca fiind legat de Republica Populară Democrată Coreeană (DPRK). Acest individ a fost angajat de foștii furnizori de întreținere Core Stack din mijlocul anului 2022 până în noiembrie 2024, înainte de înființarea ICL și retragerea modelului de întreținere de la terți. După formarea ICL și preluarea în totalitate a responsabilităților de dezvoltare a stivei de bază, au fost introduse noi protocoale de securitate și angajare care au adus la suprafață problema și au prevenit contribuțiile ulterioare. Raportul a confirmat că nu există riscuri imediate sau viitoare pentru arhitectura Cosmos ca rezultat al acestor contribuții trecute.

Odată ce actorul a fost identificat – ICL și AR au luat măsuri proactive de securitate pentru a asigura protecția împotriva accesului persistent, împreună cu eliminarea contributorilor inutili. Implementarea politicilor de angajare securizată ale ICL a dus la reidentificarea acestui actor ca fiind un nou solicitant de locuri de muncă care a fost respins.

Raportul în sine a constatat că contribuțiile și accesul individului sub foștii întreținători au fost limitate la următoarele arhive:

• cosmos/IAVL
• cosmos/cosmos-sdk

După ce a fost informat despre identitatea individului, ICL a lansat o investigație cuprinzătoare în colaborare cu Asymmetric Research (AR), revizuind toate contribuțiile—indiferent de starea de implementare. Aceste revizuiri au concluzionat că aproape tot codul SDK scris de acest actor a fost deja deprecate sau exclus din foaia de parcurs în timpul tranziției post-reorganizare a ICL, în special ca rezultat al anulării SDK v2. În revizuirea contribuțiilor deja lansate IAVL și Cosmos SDK, nu s-au găsit riscuri sau vulnerabilități după audituri independente extinse multi-partid.

Din februarie, ICL a fost în procesul de implementare a unei serii de upgrade-uri de securitate în toate arhivele de bază Cosmos. Acestea includ revocarea accesului vechi, repemiterea tuturor contributorilor, rotirea acreditivurilor și securizarea oricăror integrări sau configurații de tokeni. Permisiunile GitHub au fost sistematic întărite prin seturi de reguli care impun protecția uniformă a ramurilor și capacități extinse de audit în toată organizația Cosmos GitHub. Aceste măsuri au fost consolidate în urma acestui incident.

Pentru a promova securitatea și transparența continuă, ICL invită comunitatea să participe la scoaterea la suprafață a oricăror probleme trecute cu vederea asociate cu individul. Pentru următoarea lună, pagina HackerOne a Cosmos va oferi recompense duble pentru orice vulnerabilitate calificată asociată cu contul GitHub „cool-develope”.

Barry Plunkett, Co-CEO al Interchain Labs, a spus: „Incidentele precum acesta demonstrează nevoia urgentă de proceduri de securitate mai răspândite și riguroase, nu doar în ecosistemul Web3, ci în întregul peisaj tehnologic. Transparența și securitatea sunt prioritatea noastră principală în cadrul ecosistemului Cosmos. De la unificarea dezvoltării Stivei Cosmos sub ICL anul acesta, am actualizat și aplicat standarde riguroase de securitate în toată stiva. Aceasta ne-a permis să prevenim orice contribuții ulterioare de la individul implicat sub conducerea noastră. Deși nu am găsit nicio indicație de cod malign contribuit de actorul DPRK, încurajăm o revizuire suplimentară din partea comunității prin programul nostru de recompense și vom depreca complet baza de cod prin lansarea planificată a IAVL v2, care este o rescriere completă.”

Odată cu consolidarea tuturor contribuțiilor la Stiva Cosmos, acum concentrate sub Interchain Labs, Fundația poate implementa practici de securitate mai eficiente și poate pune în aplicare sisteme de control uman pentru a oferi întregii stive o apărare completă împotriva infiltrării, eliminând dependența de furnizori terți cu toleranță diferită la risc. Acest progres s-a arătat rapid, când același actor a încercat să reaplice sub un nou alias la ICL pentru un rol de inginerie mai devreme anul acesta și a fost respins când a fost marcat ca un potențial actor malign.

Jonathan Claudius, de la Asymmetric Research, a spus: “Acest caz servește ca un memento că ecosistemele open-source necesită o securitate proactivă și continuă. Cosmos nu este primul ecosistem care să fie infiltrat de actori malițioși și nu va fi ultimul. Transparența nu doar că construiește încredere, dar și scoate la suprafață lecții pe care alții le pot aplica pentru a-și întări propriile sisteme. Aceste învățăminte beneficiază ecosistemul larg și întăresc importanța strategiilor de apărare stratificate și colaborative. O concentrare intensificată pe securitate proactivă, alături de inițiative precum Security Alliance, va ajuta la crearea unui spațiu web3 mai puternic și mai rezilient.”

Barry Plunkett și Brandon Pate sunt disponibili pentru comentarii

Despre Interchain Labs:

Interchain Labs este echipa de dezvoltare și creștere pentru Cosmos, o rețea descentralizată de blockchain-uri independente, scalabile, sustenabile și interoperabile. Cosmos este unul dintre cele mai mari ecosisteme de blockchain, cu mai mult de 250 de aplicații și servicii și cu o capitalizare de piață de peste 41 miliarde USD. Interchain Labs conduce dezvoltarea pentru Cosmos Hub, ecosistemul Cosmos și Interchain Stack – un pachet software pentru construirea de blockchain-uri. Interchain Labs își propune să construiască un internet mai liber și mai echitabil, având la bază platforma Cosmos. Pentru informații suplimentare, vizitați https://interchain.io/.

Despre AR

Asymmetric Research (AR) este o firmă de securitate boutique specializată în parteneriate pe termen lung cu blockchain-uri L1/L2 și protocoale DeFi. Activitatea sa de bază acoperă patru domenii cheie ale securității web3: cercetare, răspuns la incidente, inginerie și servicii de infrastructură. AR ajută echipele să construiască sisteme reziliente, să întărească postura de securitate și să abordeze proactiv amenințările emergente.

Despre SEAL

SEAL este o coaliție de echipe de securitate și protocoale de vârf în web3, care lucrează împreună pentru a ridica standardul de securitate al blockchain-ului prin colaborare, schimb de informații și reacție rapidă. Prin alinierea stimulentelor și stabilirea de cadre comune, SEAL protejează ecosistemul de amenințări și exploatări, promovând un viitor mai sigur și mai rezilient pentru tehnologiile descentralizate.

Pentru întrebări media, vă rugăm să contactați: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com nu acceptă nicio responsabilitate sau răspundere și nu este responsabil, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau încrederea în orice conținut, bunuri sau servicii menționate în articol.