Interchain Labs, Asymmetric Research и SEAL Alliance опубликовали отчет о сдержанной попытке социальной инженерии, связанной с КНДР; отчет подтверждает отсутствие воздействия на безопасность стека Cosmos

Нью-Йорк, Соединенные Штаты – понедельник, 16 июня, 2025 – Interchain Labs (ICL), в сотрудничестве с Security Alliance (SEAL) и Asymmetric Research (AR), опубликовали отчет о безопасности о прошлых вкладах в репозитории Cosmos, сделанных индивидуумом, который позже был идентифицирован как связанный с Корейской Народно-Демократической Республикой (КНДР). Этот человек был нанят бывшими поставщиками услуг по обслуживанию Core Stack с середины 2022 года по ноябрь 2024 года, до того как ICL была основана и модель стороннего обслуживания была снята с эксплуатации. После создания ICL и полного принятия на себя ответственности за разработку ядра, были введены новые протоколы безопасности и найма, которые выявили проблему и предотвратили дальнейшие вклады. Отчет подтвердил, что на архитектуру Cosmos нет немедленных или будущих рисков в результате этих прошлых вкладов.

После идентификации актера – ICL и AR предприняли проактивные меры безопасности, чтобы гарантировать отсутствие риска постоянного доступа, вместе с удалением ненужных участников. Реализация безопасной политики найма ICL привела к повторной идентификации этого актора как нового пытались устроиться в ICL, и его отклонению.

Сам отчет показал, что вклады и доступ этого индивидума под прежними поддерживающими были ограничены следующими репозиториями:

• cosmos/IAVL
• cosmos/cosmos-sdk

После того как стало известно о личности индивидуума, ICL запустила комплексное расследование в сотрудничестве с Asymmetric Research (AR), пересмотрев все вклады — независимо от статуса развертывания. Эти обзоры пришли к выводу, что почти весь SDK-код, написанный данным актором, уже был снят с эксплуатации или исключен из дорожной карты во время перехода ICL, особенно в результате отмены SDK v2. При обзоре уже выпущенных вкладов IAVL и Cosmos SDK после обширных независимых аудитов не были обнаружены риски или уязвимости.

С февраля ICL проводит серию обновлений безопасности во всех основных репозиториях Cosmos. Это включает отзыв унаследованного доступа, переполномочивание всех участников, ротацию учетных данных и обеспечение безопасности любых интеграций или настроек токенов. Разрешения GitHub были систематически ужесточены через наборы правил, обеспечивающие равномерную защиту ветвей и расширенные возможности аудита по всей организации Cosmos GitHub. Эти меры были усилены в связи с этим инцидентом.

Для продвижения дальнейшей безопасности и прозрачности ICL приглашает сообщество участвовать в выявлении любых незамеченных проблем, связанных с индивидуумом. В течение следующего месяца на странице HackerOne Cosmos будут предложены удвоенные награды за любые подходящие уязвимости, связанные с учетной записью GitHub «cool-develope».

Барри Планкетт, совместный генеральный директор Interchain Labs, сказал: “Такие инциденты показывают срочную необходимость в более широко принятых и строгих процедурах безопасности, не только в экосистеме Web3, но и в более широком технологическом ландшафте. Прозрачность и безопасность являются нашими главными приоритетами в экосистеме Cosmos. С тех пор как мы объединили разработку Cosmos Stack под руководством ICL в этом году, мы обновили и внедрили строгие стандарты безопасности по всему стеку. Это позволило нам предотвратить дальнейшие вклады данного индивидуума под нашим руководством. Хотя мы не нашли признаков вредоносного кода, внесенного актером КНДР, мы стимулируем дальнейшие проверки сообщества через нашу программу наград и полностью заменим кодовую базу с выходом IAVL v2, который представляет собой полный переписанный код.”

С консолидацией всех вкладов в Cosmos Stack, теперь сосредоточенных под управлением Interchain Labs, Фонд может внедрять более эффективные практики безопасности и обеспечивать защитные меры человеческих ресурсов, обеспечивая весь стек общей защитой от проникновения, исключая зависимость от сторонних поставщиков с различной терпимостью к рискам. Этот прогресс быстро проявился, когда тот же актер попытался повторно подать заявку под новым именем в ICL на инженерную позицию в начале этого года и был отклонен после того, как его отметили как потенциально вредоносного актора.

Джонатан Клаудиус из Asymmetric Research сказал: «Этот случай служит напоминанием о том, что экосистемы с открытым исходным кодом требуют проактивной, непрерывной безопасности. Cosmos — не первая экосистема, которая подверглась проникновению вредоносных акторов, и не будет последней. Прозрачность не только создает доверие, но и выявляет уроки, которые другие могут применить для укрепления своих собственных систем. Эти уроки приносят пользу всей экосистеме и подчеркивают важность многослойных, совместных стратегий обороны. Усиленный акцент на проактивную безопасность, а также инициативы, такие как Security Alliance, помогут сделать пространство Web3 сильнее и более устойчивым.»

Барри Планкетт и Брендон Пэйт доступны для комментариев

О Interchain Labs:

Interchain Labs – команда по разработке и росту Cosmos, децентрализованной сети независимых, масштабируемых, устойчивых и совместимых блокчейнов. Cosmos – одна из крупнейших экосистем блокчейнов, насчитывающая более 250 приложений и сервисов и с более чем 41 миллиардом долларов США рыночной капитализации. Interchain Labs руководит разработкой Cosmos Hub, экосистемы Cosmos и Interchain Stack – программного обеспечения для построения блокчейнов. Interchain Labs стремится построить более свободный и справедливый интернет с платформой Cosmos в центре. Для получения дополнительной информации посетите https://interchain.io/.

О AR

Asymmetric Research (AR) – это бутик-стартап в области безопасности, специализирующийся на долгосрочных партнерствах с блокчейнами L1/L2 и протоколами DeFi. Его основная работа охватывает четыре ключевых области безопасности web3: исследования, реагирование на инциденты, инженерия и инфраструктурные службы. AR помогает командам создавать устойчивые системы, укреплять безопасность и проактивно устранять возникающие угрозы.

О SEAL

SEAL – это коалиция ведущих команд безопасности и протоколов в web3, работающих вместе над повышением стандартов безопасности блокчейнов через сотрудничество, обмен информацией и быструю реакцию. Путем согласования стимулов и установления общих основ SEAL защищает экосистему от угроз и эксплуатов, способствуя более безопасному и устойчивому будущему для децентрализованных технологий.

По вопросам для прессы, пожалуйста, свяжитесь: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com не несет ответственности или обязательств и не отвечает прямо или косвенно за какой-либо ущерб или убытки, вызванные или предполагаемые вызванными в связи с использованием или доверием к любому содержимому, товарам или услугам, упомянутым в статье.