تقرير أخبار Gate، أكدت Interchain Labs (ICL) أن شخصاً تم التأكد لاحقاً من ارتباطه بكوريا الشمالية كان موظفاً خلال الفترة من 2022 إلى 2024، وقد ساهم في كود قاعدة بيانات Cosmos أثناء عمله كموظف سابق.
قام هذا المطور الأساسي في Cosmos بالتعاون مع تحالف الأمان (Security Alliance) و Asymmetric Research بنشر تقرير أمان، يؤكد أن هذا الشخص لديه وصول محدود إلى مستودعين من الشيفرات: cosmos/IAVL و cosmos/cosmos-sdk. وقد أظهرت المراجعة أنه بعد إلغاء SDK v2، تم التخلي عن معظم الشيفرات التي ساهم بها أو إزالتها من خارطة الطريق، ولم تكشف التدقيق المستقل عن أي مخاطر أو ثغرات متبقية.
ومع ذلك، من أجل زيادة الشفافية، ستقوم ICL بتقديم مكافأة مضاعفة على صفحة Cosmos HackerOne الشهر المقبل، لمكافأة أي شخص يكتشف ثغرات مؤهلة تتعلق بحساب GitHub الخاص بالمشارك "cool-develope".
على وجه التحديد، عمل هذا الشخص من منتصف عام 2022 حتى نوفمبر 2024، قبل إنشاء ICL وانتهاء وضع الصيانة من طرف ثالث في Cosmos، لدى مزود صيانة النواة السابق. وأفادت ICL في بيان لها أنه بعد تولي جميع تطوير النواة، قامت الفريق بتنفيذ بروتوكولات أمان وتوظيف جديدة، مما أدى إلى اكتشاف هذه المشكلة ومنع المزيد من المساهمات. وقد قدم نفس الشخص طلبًا مرة أخرى للوظيفة، لكنه تم وضع علامة عليه وتم رفضه.
ICL تشير إلى أنها منذ فبراير نفذت ترقية شاملة للأمان على جميع مستودعات Cosmos الأساسية، بما في ذلك إلغاء الوصول القديم، وإعادة ترخيص جميع المساهمين، وتدوير الشهادات، وتعزيز ضوابط التدقيق.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أكّدت ICL أن الأفراد المرتبطين بكوريا الشمالية قد ساهموا في مكتبة كود Cosmos، وقد تمت إزالة الشيفرة ولا توجد مخاطر متبقية.
تقرير أخبار Gate، أكدت Interchain Labs (ICL) أن شخصاً تم التأكد لاحقاً من ارتباطه بكوريا الشمالية كان موظفاً خلال الفترة من 2022 إلى 2024، وقد ساهم في كود قاعدة بيانات Cosmos أثناء عمله كموظف سابق.
قام هذا المطور الأساسي في Cosmos بالتعاون مع تحالف الأمان (Security Alliance) و Asymmetric Research بنشر تقرير أمان، يؤكد أن هذا الشخص لديه وصول محدود إلى مستودعين من الشيفرات: cosmos/IAVL و cosmos/cosmos-sdk. وقد أظهرت المراجعة أنه بعد إلغاء SDK v2، تم التخلي عن معظم الشيفرات التي ساهم بها أو إزالتها من خارطة الطريق، ولم تكشف التدقيق المستقل عن أي مخاطر أو ثغرات متبقية.
ومع ذلك، من أجل زيادة الشفافية، ستقوم ICL بتقديم مكافأة مضاعفة على صفحة Cosmos HackerOne الشهر المقبل، لمكافأة أي شخص يكتشف ثغرات مؤهلة تتعلق بحساب GitHub الخاص بالمشارك "cool-develope".
على وجه التحديد، عمل هذا الشخص من منتصف عام 2022 حتى نوفمبر 2024، قبل إنشاء ICL وانتهاء وضع الصيانة من طرف ثالث في Cosmos، لدى مزود صيانة النواة السابق. وأفادت ICL في بيان لها أنه بعد تولي جميع تطوير النواة، قامت الفريق بتنفيذ بروتوكولات أمان وتوظيف جديدة، مما أدى إلى اكتشاف هذه المشكلة ومنع المزيد من المساهمات. وقد قدم نفس الشخص طلبًا مرة أخرى للوظيفة، لكنه تم وضع علامة عليه وتم رفضه.
ICL تشير إلى أنها منذ فبراير نفذت ترقية شاملة للأمان على جميع مستودعات Cosmos الأساسية، بما في ذلك إلغاء الوصول القديم، وإعادة ترخيص جميع المساهمين، وتدوير الشهادات، وتعزيز ضوابط التدقيق.
مصدر الخبر: The Block