Interchain Labs, Asymmetric Research in SEAL Alliance objavijo poročilo o omejenem poskusu socialnega inženiringa, povezanega s Severno Korejo; poročilo potrjuje, da ni vpliva na varnost Cosmos Stack

New York City, Združene države Amerike – ponedeljek, 16. junij, 2025 – Interchain Labs (ICL), v sodelovanju z Zvezo za varnost (SEAL) in Asymmetric Research (AR), je objavil varnostno poročilo o preteklih prispevkih posameznika, pozneje identificiranega kot povezanega z Demokratično ljudsko republiko Koreja (DPRK), v Cosmos repozitorije. Ta posameznik je bil zaposlen pri nekdanjih vzdrževalnih ponudnikih Core Stack od sredine leta 2022 do novembra 2024, preden je bil ICL ustanovljen in model tretjih vzdrževalcev upokojen. Po ustanovitvi ICL in prevzemu vseh razvojnih odgovornosti Core Stack so bili uvedeni novi varnostni in kadrovski protokoli, ki so odkrili težavo in preprečili nadaljnje prispevke. Poročilo je potrdilo, da ni neposrednih ali prihodnjih tveganj za arhitekturo Cosmos kot rezultat teh preteklih prispevkov.

Ko je bil akter identificiran – ICL in AR sta sprejela proaktivne varnostne ukrepe za zagotovitev, da so bila tveganja trajnega dostopa zaščitena skupaj z odstranjevanjem nepotrebnih sodelavcev. Uvedba varnih kadrovskih politik ICL je privedla do ponovne identifikacije tega akterja kot novega poskusnega prijavitelja za delo pri ICL in njegove zavrnitve.

Poročilo je samo ugotovilo, da so bili posameznikovi prispevki in dostop pod prejšnjimi vzdrževalci omejeni na naslednje repozitorije:

• cosmos/IAVL
• cosmos/cosmos-sdk

Ko je bila identiteta posameznika razkrita, je ICL sprožil obsežno preiskavo v sodelovanju z Asymmetric Research (AR), pregledal vse prispevke – ne glede na status uvajanja. Ti pregledi so zaključili, da je bila skoraj vsa SDK koda, avtor tega akterja, že umaknjena ali izključena iz načrtovane ceste med prehodom ICL po reorganizaciji, še posebej kot rezultat preklica SDK v2. Pri pregledu že izdanih prispevkov IAVL in Cosmos SDK niso bila po obsežnih neodvisnih revizijah večjih strank ugotovljena tveganja ali ranljivosti.

Od februarja ICL izvaja vrsto varnostnih nadgradenj preko vseh osnovnih repozitorijev Cosmos. To vključuje preklic starega dostopa, ponovitev dovoljenj za vse sodelavce, rotacijo poverilnic in varnost vseh integracij ali nastavitev žetonov. Dovoljenja GitHub so bila sistematično okrepljena z naborom pravil, ki uvajajo enotno zaščito vej in razširjene zmožnosti revizije po celotni organizaciji GitHub Cosmos. Ti ukrepi so bili okrepljeni po tem incidentu.

Za spodbujanje nadaljnje varnosti in preglednosti ICL vabi skupnost k sodelovanju pri odkrivanju kakršnih koli spregledanih težav povezanih s posameznikom. Naslednji mesec bo stran Cosmos na HackerOne ponujala dvojne nagrade za morebitno kvalificirano ranljivost, povezano z GitHub računom “cool-develope”.

Barry Plunkett, soustanovitelj Interchain Labs, je povedal: “Incidenti kot je ta izpostavljajo nujo po širše sprejetih in strogih varnostnih postopkih, ne le znotraj ekosistema Web3, ampak po celotnem tehnološkem spektru. Preglednost in varnost sta naši najvišji prioriteti znotraj ekosistema Cosmos. Odkar smo združili razvoj Cosmos Stack pod ICL letos, smo posodobili in uveljavili stroge varnostne standarde po celotnem skladu. To nam je omogočilo preprečiti nadaljnje prispevke od osebe, vpletene pod našim vodstvom. Medtem ko nismo našli nobenih indikacij o zlonamerni kodi prispevali od akterja iz DPRK, krepimo dodatni pregled skupnosti s programom nagrajevanja in bomo popolnoma umaknili osnovno kodo z načrtovanim izdajanjem IAVL v2, kar je popolna prenova.”

S konsolidacijo vseh prispevkov v Cosmos Stack, ki so sedaj pod Interchain Labs, Fundacija lahko izvaja bolj učinkovite varnostne prakse in uveljavlja varnostne ščite za človeške vire, da zagotovi celotnemu skladu obrambo proti infiltraciji, odpravljajoč zanašanje na ponudnike tretjih strank z različno stopnjo tolerance do tveganja. Ta napredek je bil hitro prikazan, ko je isti akter poskusil ponovno zaprositi pod novim psevdonimom za vlogo inženirja pri ICL letos, a je bil zavrnjen, ko je bil izpostavljen kot potencialni zlonamerni akter.

Jonathan Claudius iz Asymmetric Research je dejal: “Ta primer služi kot opomnik, da odprtokodni ekosistemi potrebujejo proaktivno, stalno varnost. Cosmos ni prvi ekosistem, ki so ga zlonamerni akterji infiltrirali, in ne bo zadnji. Preglednost ne le, da gradi zaupanje, ampak tudi prinaša lekcije, ki jih drugi lahko uporabijo za krepitev svojih lastnih sistemov. Te učne izkušnje koristijo širšemu ekosistemu in poudarjajo pomembnost slojevite, sodelovalne obrambne strategije. Iskanje intenzivne osredotočenosti na proaktivno varnost skupaj s pobudami, kot je Zveza za varnost, bo pomagalo narediti spletni prostor web3 močnejši in bolj odporen.”

Barry Plunkett in Brandon Pate sta na voljo za komentar

O Interchain Labs:

Interchain Labs je razvojna in razvojna ekipa za Cosmos, decentralizirano omrežje neodvisnih, razširljivih, trajnostnih in interoperabilnih blokovnih verig. Cosmos je eden največjih ekosistemov blokovnih verig, z več kot 250 aplikacijami in storitvami ter več kot 41 milijardami USD tržne kapitalizacije. Interchain Labs vodi razvoj za Cosmos Hub, ekosistem Cosmos in Interchain Stack – programski paket za gradnjo blokovnih verig. Interchain Labs si prizadeva zgraditi svoboden in pravičnejši internet s platformo Cosmos v središču. Za več informacij obiščite https://interchain.io/.

O AR

Asymmetric Research (AR) je butično varnostno podjetje, specializirano za dolgoročna partnerstva z L1/L2 blokovnimi verigami in DeFi protokoli. Njegovo jedro dela pokriva štiri ključna področja varnosti web3: raziskave, odzivanje na incidente, inženiring in infrastruktura. AR pomaga ekipam pri gradnji odpornih sistemov, krepitvi varnostnega položaja in proaktivnem naslovu na nastajajoča tveganja.

O SEAL

SEAL je koalicija vodilnih varnostnih ekip in protokolov v web3, ki dela skupaj za dvigovanje standarda varnosti blokovnih verig skozi sodelovanje, deljenje informacij in hitro odzivanje. S poravnavo spodbud in vzpostavljanjem deljenih okvirov SEAL varuje ekosistem pred grožnjami in zlorabami ter spodbuja varnejšo, bolj odporno prihodnost za decentralizirane tehnologije.

Za vprašanja medijev, prosimo kontaktirajte: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com ne sprejema nobene odgovornosti ali odgovornosti in ni neposredno ali posredno odgovoren za kakršno koli škodo ali izgubo, ki je povzročena ali domnevno povzročena z uporabo ali zanašanjem na katero koli vsebino, blago ali storitve omenjene v članku.