Interchain Labs, Asymmetric Research och SEAL Alliance publicerar rapport om begränsat DPRK-relaterade social engineering-försök; rapporten bekräftar ingen påverkan på Cosmos Stack-säkerheten

New York City, USA – Måndag, 16 juni, 2025 – Interchain Labs (ICL), i samarbete med Security Alliance (SEAL) och Asymmetric Research (AR), har publicerat en säkerhetsrapport om tidigare bidrag till Cosmos-förvar av en individ senare identifierad som kopplad till Demokratiska Folkrepubliken Korea (DPRK). Denna individ var anställd av tidigare Core Stack underhållsleverantörer från mitten av 2022 till november 2024, innan ICL grundades och modellen för tredjepartsunderhåll avskaffades. Efter ICL:s bildande och övertagande av allt Core Stack-utvecklingsansvar, introducerades nya säkerhets- och anställningsprotokoll som avslöjade problemet och förhindrade ytterligare bidrag. Rapporten bekräftade att det inte finns några omedelbara eller framtida risker för Cosmos-arkitekturen som ett resultat av dessa tidigare bidrag.

När aktören identifierades – tog ICL och AR proaktiva säkerhetsåtgärder för att säkerställa att risker för kvarstående åtkomst blev avvärjda, tillsammans med borttagning av onödiga bidragsgivare. Implementering av ICL:s säkra anställningspolicyer resulterade i att verifikationen av denna aktör som en ny försökt jobbkandidat till ICL ledde till hans avvisning.

Själva rapporten fann att individens bidrag och åtkomst under tidigare underhållare hade varit begränsade till följande förvar:

• cosmos/IAVL
• cosmos/cosmos-sdk

Efter att ha blivit medvetna om individens identitet, inledde ICL en omfattande utredning i samarbete med Asymmetric Research (AR), för att granska alla bidrag—oavsett implementeringsstatus. Dessa granskningar drog slutsatsen att nästan all SDK-kod författad av denna aktör redan hade avförts eller uteslutits från planen under ICL:s omorganisationstäckta övergång, särskilt som ett resultat av annulleringen av SDK v2. Vid granskning av redan släppta IAVL- och Cosmos SDK-bidrag, hittades inga risker eller sårbarheter efter omfattande oberoende granskningar av flera parter.

Sedan februari har ICL implementerat en serie säkerhetsuppgraderingar över alla Cosmos kärnförvar. Dessa inkluderar återkallande av äldre åtkomst, om-tillståndsättning för alla bidragsgivare, rotation av referenser, och säkring av alla integrationer eller tokenkonfigurationer. GitHub-behörigheter har systematiskt förstärkts genom regelsatser som verkställer enhetligt gren-skydd och förlängda granskningsmöjligheter över hela Cosmos GitHub-organisationen. Dessa åtgärder har förstärkts i kölvattnet av denna incident.

För att främja fortsatt säkerhet och transparens bjuder ICL in samhället att delta i att avslöja eventuella förbisedda problem associerade med individen. Under nästa månad kommer Cosmos’ HackerOne-sida att erbjuda fördubblade fångbelöningar för alla kvalificerade sårbarheter associerade med GitHub-kontot “cool-develope.”

Barry Plunkett, Co-VD för Interchain Labs, sa: “Incidenter som denna visar på det brådskande behovet av mer allmänt antagna och rigorösa säkerhetsprocedurer, inte bara inom Web3-ekosystemet utan över det bredare tekniska landskapet. Transparens och säkerhet är vår högsta prioritet inom Cosmos-ekosystemet. Sedan vi enade utvecklingen av Cosmos Stack under ICL i år, har vi uppdaterat och verkställt rigorösa säkerhetsstandarder över hela stacken. Det gjorde det möjligt för oss att förhindra ytterligare bidrag från den inblandade individen under vårt ledarskap. Även om vi inte har funnit några indikationer på skadlig kod bidraget av DPRK-aktören, uppmuntrar vi ytterligare granskning av samhället genom vårt belöningsprogram, och kommer att helt utsläcka kodbasen genom vår planerade release av IAVL v2 som är en fullständig omskrivning.”

Med konsolideringen av alla bidrag till Cosmos Stack nu koncentrerade under Interchain Labs, kan stiftelsen genomföra mer effektiva säkerhetspraxis och verkställa mänskliga-resurs skyddsrälsar för att förse hela stacken med ett allmänt försvar mot infiltration, eliminera beroendet av tredje-part leverantörer med varierande risktolerans. Denna framgång visade sig snabbt, när samma aktör försökte återansöka under ett nytt alias till ICL för en ingenjörsroll tidigare i år, och avvisades när han flaggades som en potentiellt skadlig aktör.

Jonathan Claudius, från Asymmetric Research, sa: “Detta fall fungerar som en påminnelse om att open-source-ekosystem kräver proaktiv, kontinuerlig säkerhet. Cosmos är inte det första ekosystemet som infiltreras av skadliga aktörer och kommer inte att vara det sista. Transparens bygger inte bara förtroende, utan avslöjar lärdomar som andra kan tillämpa för att stärka sina egna system. Dessa lärdomar gynnar det bredare ekosystemet och förstärker vikten av flerskikts, samarbetsförsvarsstrategier. Ett intensifierat fokus på proaktiv säkerhet, tillsammans med initiativ som Security Alliance, kommer att hjälpa göra web3-rymden starkare och mer motståndskraftig.”

Barry Plunkett och Brandon Pate är tillgängliga för kommentarer

Om Interchain Labs:

Interchain Labs är utvecklings- och tillväxtteamet för Cosmos, ett decentraliserat nätverk av oberoende, skalbara, hållbara och interoperabla blockkedjor. Cosmos är en av de största blockkedje-ekosystemen, med mer än 250 appar och tjänster och över 41 miljarder USD marknadsvärde. Interchain Labs leder utvecklingen för Cosmos Hub, Cosmos-ekosystemet och Interchain Stack – en mjukvarusvit för att bygga blockkedjor. Interchain Labs strävar efter att bygga ett friare och rättvisare internet med Cosmos-plattformen i kärnan. För mer information, besök https://interchain.io/.

Om AR

Asymmetric Research (AR) är en säkerhetsventure-boutique som specialiserar sig på långsiktiga partnerskap med L1/L2-blockkedjor och DeFi-protokoll. Dess kärnverksamhet spänner över fyra nyckelområden för web3-säkerhet: forskning, incidentrespons, ingenjörskonst och infrastrukturtjänster. AR hjälper team att bygga motståndskraftiga system, stärka säkerhetspositionen, och proaktivt hantera framväxande hot.

Om SEAL

SEAL är en koalition av ledande säkerhetsteam och protokoll inom web3, som arbetar tillsammans för att höja standarden för blockkedjesäkerhet genom samarbete, informationsdelning och snabb respons. Genom att anpassa incitament och etablera gemensamma ramverk, skyddar SEAL ekosystemet från hot och exploateringar, och främjar en säkrare, mer motståndskraftig framtid för decentraliserade teknologier.

För medieförfrågningar, vänligen kontakta: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com accepterar inget ansvar eller skadeståndsansvar, och ansvarar inte, direkt eller indirekt, för någon skada eller förlust som orsakas eller påstås orsakas av eller i samband med användningen av eller tilliten på något innehåll, varor eller tjänster som nämns i artikeln.