Interchain Labs, Asymmetric Research ve SEAL Alliance, Kuzey Kore'ye Bağlı Sosyal Mühendislik Girişimi ile İlgili Rapor Yayınladı; Rapor, Cosmos Stack Güvenliği Üzerinde Etki Olmadığını Doğruluyor

New York City, Amerika Birleşik Devletleri – Pazartesi, 16 Haziran, 2025 – Interchain Labs (ICL), Güvenlik İttifakı (SEAL) ve Asimetrik Araştırma (AR) ile işbirliği içinde, daha sonra Kore Demokratik Halk Cumhuriyeti (KDHC) ile bağlantılı olduğu tanımlanan bir bireyin geçmişte Cosmos deposuna yaptığı katkılarla ilgili bir güvenlik raporu yayımladı. Bu kişi, ICL kurulmadan ve üçüncü taraf bakım modeli iptal edilmeden önce, 2022 ortasından Kasım 2024’e kadar eski Çekirdek Yığın bakım satıcıları tarafından istihdam edildi. ICL’nin kurulması ve tüm çekirdek yığın geliştirme sorumluluklarını devralmasıyla birlikte yeni güvenlik ve işe alma protokolleri tanıtıldı ve bu sorun ortaya çıkarılarak daha fazla katkı önlendi. Rapor, geçmişteki bu katkılar sonucunda Cosmos mimarisinde acil veya gelecekte herhangi bir risk olmadığını doğruladı.

Aktörün kimliği belirlendikten sonra – ICL ve AR, sürekli erişim risklerinin önlenmesini ve gereksiz katkıda bulunanların kaldırılmasını sağlamak için proaktif güvenlik önlemleri aldı. ICL’nin güvenli işe alma politikalarının uygulanması, bu aktörün ICL’ye yeni bir iş başvurusu yapan olarak yeniden tanınması ve reddedilmesi ile sonuçlandı.

Raporun kendisi, bireyin önceki bakıcılar altında sınırlı olan katkılarının ve erişiminin şu depolara odaklandığını ortaya koydu:

• cosmos/IAVL
• cosmos/cosmos-sdk

Bireyin kimliği hakkında bilgilendirildikten sonra, ICL Asimetrik Araştırma (AR) ile işbirliği içinde kapsamlı bir soruşturma başlattı, dağıtım durumu ne olursa olsun tüm katkıları gözden geçirdi. Bu incelemeler, bu aktör tarafından yazılan SDK kodunun çoğunun zaten ICL’in reorganizasyon sonrası geçişi sırasında kullanımdan kaldırıldığını veya yol haritasından çıkarıldığını, özellikle SDK v2’nin iptal edilmesi sonucunda ortaya koydu. Zaten yayımlanan IAVL ve Cosmos SDK katkıları incelendiğinde, bağımsız çok partili denetimlerden sonra herhangi bir risk veya güvenlik açığı bulunmadı.

Şubat ayından bu yana, ICL tüm Cosmos çekirdek depoları boyunca bir dizi güvenlik yükseltmesi gerçekleştirmektedir. Bunlar arasında önceden sağlanan erişimlerin iptali, tüm katkıda bulunanların yeniden izinlendirilmesi, kimlik bilgilerinin döndürülmesi ve tüm entegrasyonlar veya token yapılandırmalarının güvence altına alınması bulunmaktadır. GitHub izinleri, tüm Cosmos GitHub organizasyonu genelinde tekdüze dal koruma ve genişletilmiş denetim yeteneklerini uygulayan kural setleri aracılığıyla sistematik olarak güçlendirildi. Bu önlemler, bu olayın ardından güçlendirilmiştir.

Sürekli güvenlik ve şeffaflığı teşvik etmek amacıyla, ICL topluluğu bireyle ilişkili gözden kaçan herhangi bir sorun tespiti için katılmaya davet etmektedir. Önümüzdeki ay boyunca Cosmos’un HackerOne sayfası, “cool-develope” GitHub hesabıyla ilişkili herhangi bir nitelikli güvenlik açığı için iki kat ödül verecektir.

Interchain Labs’ın Eş-CEO’su Barry Plunkett, şöyle dedi: “Bu gibi olaylar, Web3 ekosistemi içinde değil, daha geniş teknoloji manzarasında daha yaygın benimsenmiş ve katı güvenlik prosedürlerine duyulan acil ihtiyacı gösteriyor. Cosmos ekosisteminde şeffaflık ve güvenlik en önemli önceliğimizdir. Bu yıl Cosmos Yığını’nın geliştirilmesini ICL altında birleştirdiğimizden beri, tüm yığın boyunca katı güvenlik standartlarını güncelledik ve uyguladık. Bu, liderliğimiz altında söz konusu bireyin daha fazla katkıda bulunmasını engelledi. KDHC aktörünün katkıda bulunduğu kötü niyetli bir kod olduğuna dair bir gösterge bulamamış olmamıza rağmen, ödül programımız aracılığıyla daha fazla topluluk incelemesini teşvik ediyoruz ve kod tabanını IAVL v2’nin planlı yayımlamasıyla tamamen kullanımdan kaldıracağız, bu tam bir yeniden yazım olacaktır.”

Tüm Cosmos Yığını’na yapılan katkıların Interchain Labs altında yoğunlaşmasıyla, Vakıf daha etkin güvenlik uygulamaları hayata geçirebilir ve tüm yığını sızmalara karşı koruma sağlayan bir insan kaynakları denetim planı uygulayabilir, değişken risk toleransına sahip üçüncü taraf sağlayıcılara olan bağımlılığı ortadan kaldırabilir. Bu ilerleme, aynı aktörün bu yılın başlarında yeni bir takma ad altında ICL’ye mühendislik rolü için yeniden başvurmaya çalıştığında ve potansiyel kötü niyetli bir aktör olarak işaretlendiğinde ve reddedildiğinde hızla kendini gösterdi.

Asimetrik Araştırma’dan Jonathan Claudius şunları söyledi: “Bu vaka, açık kaynak ekosistemlerinin proaktif, sürekli güvenlik gerektirdiğini hatırlatıcıdır. Cosmos, kötü niyetli aktörler tarafından sızılan ilk ekosistem değildir ve son olmayacaktır. Şeffaflık yalnızca güven inşa etmekle kalmaz, aynı zamanda başkalarının kendi sistemlerini güçlendirmek için uygulayabileceği dersleri ortaya çıkarır. Bu öğrenimler daha geniş ekosisteme fayda sağlar ve katmanlı, işbirlikçi savunma stratejilerinin önemini pekiştirir. Güvenlik İttifakı gibi girişimlerle birlikte proaktif güvenliğe yoğun bir odaklanma, web3 alanını daha güçlü ve daha dirençli hale getirecektir.”

Barry Plunkett ve Brandon Pate yorum yapmak için müsaittir

Interchain Labs Hakkında:

Interchain Labs, bağımsız, ölçeklenebilir, sürdürülebilir ve birlikte çalışabilir blok zincirlerinin merkezi olmayan bir ağı olan Cosmos için gelişim ve büyüme ekibidir. Cosmos, 250’den fazla uygulama ve hizmetle, 41 milyar ABD doları pazar değerine sahip en büyük blok zinciri ekosistemlerinden biridir. Interchain Labs, Cosmos Hub, Cosmos ekosistemi ve blok zincirleri oluşturmak için bir yazılım paketi olan Interchain Stack geliştirmesinde liderdir. Interchain Labs, Cosmos platformunu merkeze alarak daha özgür ve adil bir internet oluşturma çabası içindedir. Daha fazla bilgi için https://interchain.io/ adresini ziyaret edin.

AR Hakkında

Asimetrik Araştırma (AR), L1/L2 blok zincirleri ve DeFi protokolleri ile uzun vadeli ortaklıklar konusunda uzmanlaşmış butik bir güvenlik girişimidir. Çalışmalarının ana konuları web3 güvenliğinin dört ana alanını kapsar: araştırma, olay müdahalesi, mühendislik ve altyapı hizmetleri. AR, ekiplerin dayanıklı sistemler inşa etmelerine, güvenlik duruşlarını güçlendirmelerine ve ortaya çıkan tehditlere proaktif bir şekilde yaklaşmalarına yardımcı olur.

SEAL Hakkında

SEAL, web3’teki önde gelen güvenlik ekipleri ve protokollerin oluşturduğu bir koalisyondur ve işbirliği, bilgi paylaşımı ve hızlı müdahale yoluyla blok zinciri güvenliğini yükseltmeyi amaçlamaktadır. Teşvikleri hizalayarak ve paylaşılan çerçeveler oluşturarak, SEAL ekosistemi tehditlerden ve istismarlardan korur, merkezi olmayan teknolojiler için daha güvenli, daha dirençli bir gelecek inşa eder.

Medya ile ilgili sorular için, lütfen şu adresten iletişime geçin: interchain@wachsman.com

 

 

 

_________________________________________________________________________

Bitcoin.com, makalede belirtilen içerik, mal veya hizmetlerle ilgili doğrudan veya dolaylı olarak sebebiyet verilen veya sebep olduğu iddia edilen herhangi bir hasar veya kayıptan sorumlu değildir ve sorumluluk kabul etmez.