dInterchain Labs, Asymmetric Research y SEAL Alliance Publican Informe sobre Intento de Ingeniería Social Vinculado a la DPRK; Informe Confirma que No Hay Impacto en la Seguridad del Cosmos Stack
Este contenido es proporcionado por un patrocinador.
**Nueva York, Estados Unidos – Lunes, 16 de junio de 2025 – ** Interchain Labs (ICL), en colaboración con el (SEAL) de la Alianza de Seguridad y el (AR) de Investigación Asimétrica, ha publicado un informe de seguridad sobre las contribuciones pasadas a los repositorios de Cosmos por parte de una persona identificada posteriormente como vinculada a la República Popular Democrática de Corea (DPRK). Esta persona fue empleada por antiguos proveedores de mantenimiento de Core Stack desde mediados de 2022 hasta noviembre de 2024, antes de que se estableciera ICL y se retirara el modelo de mantenimiento de terceros. Tras la formación de ICL y la adquisición de todas las responsabilidades básicas de desarrollo de pilas, se introdujeron nuevos protocolos de seguridad y contratación que sacaron a la luz el problema e impidieron nuevas contribuciones. El informe confirmó que no hay riesgos inmediatos o futuros para la arquitectura de Cosmos como resultado de estas contribuciones pasadas.
Una vez que se identificó al actor, ICL y AR tomaron medidas de seguridad proactivas para garantizar que los riesgos de acceso persistente estuvieran protegidos, junto con la eliminación de contribuyentes innecesarios. La implementación de las políticas de contratación segura de ICL resultó en la reidentificación de este actor como un nuevo solicitante de empleo a ICL, su rechazo.
El informe en sí encontró que las contribuciones y el acceso del individuo bajo los mantenedores anteriores se habían limitado a los siguientes repositorios:
cosmos/IAVL
cosmos/cosmos-sdk
Después de ser informado sobre la identidad del individuo, ICL lanzó una investigación exhaustiva en colaboración con Asymmetric Research (AR), revisando todas las contribuciones, independientemente del estado de implementación. Estas revisiones concluyeron que casi todo el código SDK autoría de este actor ya había sido descontinuado o excluido del roadmap durante la transición post-reorg de ICL, especialmente como resultado de la cancelación del SDK v2. En la revisión de las contribuciones ya publicadas de IAVL y Cosmos SDK, no se encontraron riesgos ni vulnerabilidades después de extensas auditorías independientes de múltiples partes.
Desde febrero, ICL ha estado ejecutando una serie de actualizaciones de seguridad en todos los repositorios principales de Cosmos. Estos incluyen la revocación del acceso heredado, la renovación de permisos para todos los colaboradores, la rotación de credenciales y la protección de cualquier integración o configuración de tokens. Los permisos de GitHub se endurecieron sistemáticamente a través de conjuntos de reglas que aplicaban una protección uniforme de las ramas y ampliaban las capacidades de auditoría en toda la organización de GitHub de Cosmos. Estas medidas se han reforzado a raíz de este incidente.
Para promover la seguridad y la transparencia continuas, ICL está invitando a la comunidad a participar en la identificación de cualquier problema pasado por alto asociado con el individuo. Durante el próximo mes, la página de HackerOne de Cosmos ofrecerá recompensas duplicadas por cualquier vulnerabilidad calificada asociada con la cuenta de GitHub "cool-develope."
Barry Plunkett, Co-CEO de Interchain Labs, dijo: “Incidentes como este muestran la necesidad urgente de procedimientos de seguridad más adoptados y rigurosos, no solo dentro del ecosistema Web3, sino en todo el panorama tecnológico más amplio. La transparencia y la seguridad son nuestra máxima prioridad dentro del ecosistema Cosmos. Desde que unificamos el desarrollo de la Cosmos Stack bajo ICL este año, hemos actualizado y hecho cumplir estándares de seguridad rigurosos en toda la pila. Esto nos permitió prevenir cualquier otra contribución del individuo involucrado bajo nuestra dirección. Aunque no hemos encontrado ninguna indicación de código malicioso contribuido por el actor de la DPRK, estamos incentivando una revisión adicional de la comunidad a través de nuestro programa de recompensas, y estaremos deprecando completamente la base de código a través de nuestro lanzamiento planificado de IAVL v2, que es una reescritura completa.
Con la consolidación de todas las contribuciones al Cosmos Stack ahora concentradas bajo Interchain Labs, la Fundación puede implementar prácticas de seguridad más eficientes y hacer cumplir salvaguardias de recursos humanos para proporcionar a la totalidad del stack una defensa integral contra la infiltración, eliminando la dependencia de proveedores externos con diferentes tolerancias al riesgo. Este progreso se mostró rápidamente, cuando el mismo actor intentó volver a postularse bajo un nuevo alias al ICL para un rol de ingeniería a principios de este año, y fue rechazado cuando fue señalado como un posible actor malicioso.
Jonathan Claudius, de Asymmetric Research, dijo: "Este caso sirve como un recordatorio de que los ecosistemas de código abierto requieren seguridad proactiva y continua. Cosmos no es el primer ecosistema que ha sido infiltrado por actores maliciosos y no será el último. La transparencia no solo genera confianza, sino que también saca a la luz lecciones que otros pueden aplicar para fortalecer sus propios sistemas. Estos aprendizajes benefician al ecosistema más amplio y refuerzan la importancia de estrategias de defensa en capas y colaborativas. Un enfoque intensificado en la seguridad proactiva, junto con iniciativas como la Alianza de Seguridad, ayudará a hacer que el espacio web3 sea más fuerte y más resistente."
Barry Plunkett y Brandon Pate están disponibles para comentarios
Acerca de Interchain Labs:
Interchain Labs es el equipo de desarrollo y crecimiento para Cosmos, una red descentralizada de blockchains independientes, escalables, sostenibles e interoperables. Cosmos es uno de los ecosistemas blockchain más grandes, con más de 250 aplicaciones y servicios y un valor de mercado superior a $41 mil millones USD. Interchain Labs lidera el desarrollo del Cosmos Hub, el ecosistema de Cosmos y el Interchain Stack, un conjunto de software para construir blockchains. Interchain Labs se esfuerza por construir un internet más libre y justo con la plataforma Cosmos en el centro. Para más información, visita
Acerca de AR
Asymmetric Research (AR) es una empresa de seguridad boutique que se especializa en asociaciones a largo plazo con blockchains L1/L2 y protocolos DeFi. Su trabajo principal abarca cuatro dominios clave de la seguridad web3: investigación, respuesta a incidentes, ingeniería y servicios de infraestructura. AR ayuda a los equipos a construir sistemas resilientes, fortalecer la postura de seguridad y abordar proactivamente las amenazas emergentes.
Acerca de SEAL
SEAL es una coalición de los principales equipos de seguridad y protocolos en web3, que trabajan juntos para elevar el estándar de seguridad blockchain a través de la colaboración, el intercambio de información y la respuesta rápida. Al alinear incentivos y establecer marcos compartidos, SEAL protege el ecosistema de amenazas y exploits, fomentando un futuro más seguro y resiliente para las tecnologías descentralizadas.
Para consultas de medios, comuníquese con: interchain@wachsman.com
Bitcoin.com no acepta ninguna responsabilidad ni obligación, y no es responsable, directa o indirectamente, de ningún daño o pérdida causada o supuestamente causada por o en conexión con el uso o la confianza en cualquier contenido, bien o servicio mencionado en el artículo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
dInterchain Labs, Asymmetric Research y SEAL Alliance Publican Informe sobre Intento de Ingeniería Social Vinculado a la DPRK; Informe Confirma que No Hay Impacto en la Seguridad del Cosmos Stack
Este contenido es proporcionado por un patrocinador.
**Nueva York, Estados Unidos – Lunes, 16 de junio de 2025 – ** Interchain Labs (ICL), en colaboración con el (SEAL) de la Alianza de Seguridad y el (AR) de Investigación Asimétrica, ha publicado un informe de seguridad sobre las contribuciones pasadas a los repositorios de Cosmos por parte de una persona identificada posteriormente como vinculada a la República Popular Democrática de Corea (DPRK). Esta persona fue empleada por antiguos proveedores de mantenimiento de Core Stack desde mediados de 2022 hasta noviembre de 2024, antes de que se estableciera ICL y se retirara el modelo de mantenimiento de terceros. Tras la formación de ICL y la adquisición de todas las responsabilidades básicas de desarrollo de pilas, se introdujeron nuevos protocolos de seguridad y contratación que sacaron a la luz el problema e impidieron nuevas contribuciones. El informe confirmó que no hay riesgos inmediatos o futuros para la arquitectura de Cosmos como resultado de estas contribuciones pasadas.
Una vez que se identificó al actor, ICL y AR tomaron medidas de seguridad proactivas para garantizar que los riesgos de acceso persistente estuvieran protegidos, junto con la eliminación de contribuyentes innecesarios. La implementación de las políticas de contratación segura de ICL resultó en la reidentificación de este actor como un nuevo solicitante de empleo a ICL, su rechazo.
El informe en sí encontró que las contribuciones y el acceso del individuo bajo los mantenedores anteriores se habían limitado a los siguientes repositorios:
Después de ser informado sobre la identidad del individuo, ICL lanzó una investigación exhaustiva en colaboración con Asymmetric Research (AR), revisando todas las contribuciones, independientemente del estado de implementación. Estas revisiones concluyeron que casi todo el código SDK autoría de este actor ya había sido descontinuado o excluido del roadmap durante la transición post-reorg de ICL, especialmente como resultado de la cancelación del SDK v2. En la revisión de las contribuciones ya publicadas de IAVL y Cosmos SDK, no se encontraron riesgos ni vulnerabilidades después de extensas auditorías independientes de múltiples partes.
Desde febrero, ICL ha estado ejecutando una serie de actualizaciones de seguridad en todos los repositorios principales de Cosmos. Estos incluyen la revocación del acceso heredado, la renovación de permisos para todos los colaboradores, la rotación de credenciales y la protección de cualquier integración o configuración de tokens. Los permisos de GitHub se endurecieron sistemáticamente a través de conjuntos de reglas que aplicaban una protección uniforme de las ramas y ampliaban las capacidades de auditoría en toda la organización de GitHub de Cosmos. Estas medidas se han reforzado a raíz de este incidente.
Para promover la seguridad y la transparencia continuas, ICL está invitando a la comunidad a participar en la identificación de cualquier problema pasado por alto asociado con el individuo. Durante el próximo mes, la página de HackerOne de Cosmos ofrecerá recompensas duplicadas por cualquier vulnerabilidad calificada asociada con la cuenta de GitHub "cool-develope."
Barry Plunkett, Co-CEO de Interchain Labs, dijo: “Incidentes como este muestran la necesidad urgente de procedimientos de seguridad más adoptados y rigurosos, no solo dentro del ecosistema Web3, sino en todo el panorama tecnológico más amplio. La transparencia y la seguridad son nuestra máxima prioridad dentro del ecosistema Cosmos. Desde que unificamos el desarrollo de la Cosmos Stack bajo ICL este año, hemos actualizado y hecho cumplir estándares de seguridad rigurosos en toda la pila. Esto nos permitió prevenir cualquier otra contribución del individuo involucrado bajo nuestra dirección. Aunque no hemos encontrado ninguna indicación de código malicioso contribuido por el actor de la DPRK, estamos incentivando una revisión adicional de la comunidad a través de nuestro programa de recompensas, y estaremos deprecando completamente la base de código a través de nuestro lanzamiento planificado de IAVL v2, que es una reescritura completa.
Con la consolidación de todas las contribuciones al Cosmos Stack ahora concentradas bajo Interchain Labs, la Fundación puede implementar prácticas de seguridad más eficientes y hacer cumplir salvaguardias de recursos humanos para proporcionar a la totalidad del stack una defensa integral contra la infiltración, eliminando la dependencia de proveedores externos con diferentes tolerancias al riesgo. Este progreso se mostró rápidamente, cuando el mismo actor intentó volver a postularse bajo un nuevo alias al ICL para un rol de ingeniería a principios de este año, y fue rechazado cuando fue señalado como un posible actor malicioso.
Jonathan Claudius, de Asymmetric Research, dijo: "Este caso sirve como un recordatorio de que los ecosistemas de código abierto requieren seguridad proactiva y continua. Cosmos no es el primer ecosistema que ha sido infiltrado por actores maliciosos y no será el último. La transparencia no solo genera confianza, sino que también saca a la luz lecciones que otros pueden aplicar para fortalecer sus propios sistemas. Estos aprendizajes benefician al ecosistema más amplio y refuerzan la importancia de estrategias de defensa en capas y colaborativas. Un enfoque intensificado en la seguridad proactiva, junto con iniciativas como la Alianza de Seguridad, ayudará a hacer que el espacio web3 sea más fuerte y más resistente."
Barry Plunkett y Brandon Pate están disponibles para comentarios
Acerca de Interchain Labs:
Interchain Labs es el equipo de desarrollo y crecimiento para Cosmos, una red descentralizada de blockchains independientes, escalables, sostenibles e interoperables. Cosmos es uno de los ecosistemas blockchain más grandes, con más de 250 aplicaciones y servicios y un valor de mercado superior a $41 mil millones USD. Interchain Labs lidera el desarrollo del Cosmos Hub, el ecosistema de Cosmos y el Interchain Stack, un conjunto de software para construir blockchains. Interchain Labs se esfuerza por construir un internet más libre y justo con la plataforma Cosmos en el centro. Para más información, visita
Acerca de AR
Asymmetric Research (AR) es una empresa de seguridad boutique que se especializa en asociaciones a largo plazo con blockchains L1/L2 y protocolos DeFi. Su trabajo principal abarca cuatro dominios clave de la seguridad web3: investigación, respuesta a incidentes, ingeniería y servicios de infraestructura. AR ayuda a los equipos a construir sistemas resilientes, fortalecer la postura de seguridad y abordar proactivamente las amenazas emergentes.
Acerca de SEAL
SEAL es una coalición de los principales equipos de seguridad y protocolos en web3, que trabajan juntos para elevar el estándar de seguridad blockchain a través de la colaboración, el intercambio de información y la respuesta rápida. Al alinear incentivos y establecer marcos compartidos, SEAL protege el ecosistema de amenazas y exploits, fomentando un futuro más seguro y resiliente para las tecnologías descentralizadas.
Para consultas de medios, comuníquese con: interchain@wachsman.com
_________________________________________________________________________
Bitcoin.com no acepta ninguna responsabilidad ni obligación, y no es responsable, directa o indirectamente, de ningún daño o pérdida causada o supuestamente causada por o en conexión con el uso o la confianza en cualquier contenido, bien o servicio mencionado en el artículo.