dInterchain Labs, Asymmetric Research et SEAL Alliance publient un rapport sur une tentative d'ingénierie sociale liée à la DPRK contenue ; le rapport confirme aucun impact sur la sécurité de la Cosmos Stack.
New York, États-Unis – Lundi 16 juin 2025 – Interchain Labs (ICL), en collaboration avec l’Alliance de sécurité (SEAL) et le (AR) de recherche asymétrique, a publié un rapport de sécurité sur les contributions passées aux dépôts Cosmos par une personne identifiée ultérieurement comme liée à la République populaire démocratique de Corée (DPRK). Cette personne a été employée par d’anciens fournisseurs de maintenance Core Stack de mi-2022 à novembre 2024, avant la création d’ICL et le retrait du modèle de maintenance par des tiers. Suite à la formation et à la prise de contrôle d’ICL en pleine responsabilité de développement de la pile centrale, de nouveaux protocoles de sécurité et d’embauche ont été introduits qui ont fait apparaître le problème et empêché d’autres contributions. Le rapport a confirmé qu’il n’y a pas de risques immédiats ou futurs pour l’architecture de Cosmos à la suite de ces contributions passées.
Une fois que l'acteur a été identifié, ICL et AR ont pris des mesures de sécurité proactives pour s'assurer que les risques d'accès persistant étaient protégés, tout en éliminant les contributeurs inutiles. La mise en œuvre des politiques de recrutement sécurisées d'ICL a entraîné la ré-identification de cet acteur en tant que nouvel candidat à un emploi chez ICL, sa candidature ayant été rejetée.
Le rapport lui-même a révélé que les contributions et l'accès de l'individu sous les mainteneurs précédents avaient été limités aux dépôts suivants :
cosmos/IAVL
cosmos/cosmos-sdk
Après avoir pris connaissance de l'identité de l'individu, ICL a lancé une enquête complète en collaboration avec Asymmetric Research (AR), examinant toutes les contributions, indépendamment de leur statut de déploiement. Ces examens ont conclu que presque tout le code SDK rédigé par cet acteur avait déjà été déprécié ou exclu de la feuille de route durant la transition post-reorg d'ICL, notamment en raison de l'annulation du SDK v2. Lors de l'examen des contributions IAVL et Cosmos SDK déjà publiées, aucun risque ou vulnérabilité n'a été trouvé après des audits indépendants extensifs impliquant plusieurs parties.
Depuis février, ICL a mis en œuvre une série de mises à niveau de sécurité dans tous les dépôts principaux de Cosmos. Cela inclut la révocation des accès hérités, la réattribution des autorisations à tous les contributeurs, la rotation des identifiants et la sécurisation de toutes les intégrations ou configurations de jetons. Les autorisations GitHub ont été systématiquement renforcées par des ensembles de règles appliquant une protection uniforme des branches et des capacités d'audit étendues dans l'ensemble de l'organisation GitHub Cosmos. Ces mesures ont été renforcées à la suite de cet incident.
Pour promouvoir la sécurité et la transparence continues, ICL invite la communauté à participer à la découverte de tout problème négligé associé à l'individu. Au cours du mois prochain, la page HackerOne de Cosmos offrira des récompenses de prime doublées pour toute vulnérabilité qualifiée associée au compte GitHub "cool-develope".
Barry Plunkett, co-PDG d’Interchain Labs, a déclaré : « Des incidents comme celui-ci mettent en évidence le besoin urgent de procédures de sécurité plus largement adoptées et plus rigoureuses, non seulement au sein de l’écosystème Web3, mais aussi dans le paysage technologique plus large. La transparence et la sécurité sont notre priorité absolue au sein de l’écosystème Cosmos. Depuis que nous avons unifié le développement de la pile Cosmos sous ICL cette année, nous avons mis à jour et appliqué des normes de sécurité rigoureuses sur l’ensemble de la pile. Cela nous a permis d’éviter toute autre contribution de la part de la personne impliquée sous notre direction. Bien que nous n’ayons trouvé aucune indication de code malveillant fourni par l’acteur de la RPDC, nous encourageons la communauté à poursuivre l’examen de la communauté par le biais de notre programme de primes, et nous déprécierons complètement la base de code grâce à la sortie prévue d’IAVL v2, qui est une réécriture complète.
Avec la consolidation de toutes les contributions à la pile Cosmos désormais concentrée sous Interchain Labs, la Fondation peut mettre en œuvre des pratiques de sécurité plus efficaces et appliquer des garde-fous en matière de ressources humaines pour fournir à l’ensemble de la pile une défense globale contre l’infiltration, éliminant ainsi la dépendance à l’égard de fournisseurs tiers ayant une tolérance au risque variable. Ces progrès se sont rapidement manifestés, lorsque le même acteur a tenté de postuler à nouveau sous un nouveau pseudonyme à l’ICL pour un rôle d’ingénierie plus tôt cette année, et a été rejeté lorsqu’il a été signalé comme un acteur malveillant potentiel.
Jonathan Claudius, d'Asymmetric Research, a déclaré : « Cette affaire rappelle que les écosystèmes open-source nécessitent une sécurité proactive et continue. Cosmos n'est pas le premier écosystème à être infiltré par des acteurs malveillants et ne sera pas le dernier. La transparence non seulement renforce la confiance, mais permet également de faire émerger des leçons que d'autres peuvent appliquer pour renforcer leurs propres systèmes. Ces apprentissages profitent à l'écosystème plus large et renforcent l'importance de stratégies de défense en couches et collaboratives. Un accent intensifié sur la sécurité proactive, ainsi que des initiatives telles que la Security Alliance, aidera à rendre l'espace web3 plus fort et plus résilient. »
Barry Plunkett et Brandon Pate sont disponibles pour des commentaires
À propos des Interchain Labs :
Interchain Labs est l'équipe de développement et de croissance pour Cosmos, un réseau décentralisé de blockchains indépendantes, évolutives, durables et interopérables. Cosmos est l'un des plus grands écosystèmes blockchain, avec plus de 250 applications et services et une capitalisation boursière de plus de 41 milliards USD. Interchain Labs mène le développement pour le Cosmos Hub, l'écosystème Cosmos et l'Interchain Stack – une suite logicielle pour construire des blockchains. Interchain Labs s'efforce de construire un internet plus libre et équitable avec la plateforme Cosmos au cœur. Pour plus d'informations, visitez
À propos de AR
Asymmetric Research (AR) est une entreprise de sécurité spécialisée dans les partenariats à long terme avec les blockchains L1/L2 et les protocoles DeFi. Son travail de base couvre quatre domaines clés de la sécurité Web3 : la recherche, la réponse aux incidents, l’ingénierie et les services d’infrastructure. La RA aide les équipes à créer des systèmes résilients, à renforcer leur posture de sécurité et à traiter de manière proactive les menaces émergentes.
À propos de SEAL
SEAL est une coalition des principales équipes de sécurité et protocoles dans le web3, travaillant ensemble pour élever le niveau de sécurité de la blockchain grâce à la collaboration, au partage d'informations et à une réponse rapide. En alignant les incitations et en établissant des cadres communs, SEAL protège l'écosystème des menaces et des exploits, favorisant un avenir plus sûr et plus résilient pour les technologies décentralisées.
Pour les demandes des médias, veuillez contacter : interchain@wachsman.com
Bitcoin.com n'accepte aucune responsabilité ou obligation, et n'est pas responsable, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en lien avec l'utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans l'article.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
dInterchain Labs, Asymmetric Research et SEAL Alliance publient un rapport sur une tentative d'ingénierie sociale liée à la DPRK contenue ; le rapport confirme aucun impact sur la sécurité de la Cosmos Stack.
Ce contenu est fourni par un sponsor.
New York, États-Unis – Lundi 16 juin 2025 – Interchain Labs (ICL), en collaboration avec l’Alliance de sécurité (SEAL) et le (AR) de recherche asymétrique, a publié un rapport de sécurité sur les contributions passées aux dépôts Cosmos par une personne identifiée ultérieurement comme liée à la République populaire démocratique de Corée (DPRK). Cette personne a été employée par d’anciens fournisseurs de maintenance Core Stack de mi-2022 à novembre 2024, avant la création d’ICL et le retrait du modèle de maintenance par des tiers. Suite à la formation et à la prise de contrôle d’ICL en pleine responsabilité de développement de la pile centrale, de nouveaux protocoles de sécurité et d’embauche ont été introduits qui ont fait apparaître le problème et empêché d’autres contributions. Le rapport a confirmé qu’il n’y a pas de risques immédiats ou futurs pour l’architecture de Cosmos à la suite de ces contributions passées.
Une fois que l'acteur a été identifié, ICL et AR ont pris des mesures de sécurité proactives pour s'assurer que les risques d'accès persistant étaient protégés, tout en éliminant les contributeurs inutiles. La mise en œuvre des politiques de recrutement sécurisées d'ICL a entraîné la ré-identification de cet acteur en tant que nouvel candidat à un emploi chez ICL, sa candidature ayant été rejetée.
Le rapport lui-même a révélé que les contributions et l'accès de l'individu sous les mainteneurs précédents avaient été limités aux dépôts suivants :
Après avoir pris connaissance de l'identité de l'individu, ICL a lancé une enquête complète en collaboration avec Asymmetric Research (AR), examinant toutes les contributions, indépendamment de leur statut de déploiement. Ces examens ont conclu que presque tout le code SDK rédigé par cet acteur avait déjà été déprécié ou exclu de la feuille de route durant la transition post-reorg d'ICL, notamment en raison de l'annulation du SDK v2. Lors de l'examen des contributions IAVL et Cosmos SDK déjà publiées, aucun risque ou vulnérabilité n'a été trouvé après des audits indépendants extensifs impliquant plusieurs parties.
Depuis février, ICL a mis en œuvre une série de mises à niveau de sécurité dans tous les dépôts principaux de Cosmos. Cela inclut la révocation des accès hérités, la réattribution des autorisations à tous les contributeurs, la rotation des identifiants et la sécurisation de toutes les intégrations ou configurations de jetons. Les autorisations GitHub ont été systématiquement renforcées par des ensembles de règles appliquant une protection uniforme des branches et des capacités d'audit étendues dans l'ensemble de l'organisation GitHub Cosmos. Ces mesures ont été renforcées à la suite de cet incident.
Pour promouvoir la sécurité et la transparence continues, ICL invite la communauté à participer à la découverte de tout problème négligé associé à l'individu. Au cours du mois prochain, la page HackerOne de Cosmos offrira des récompenses de prime doublées pour toute vulnérabilité qualifiée associée au compte GitHub "cool-develope".
Barry Plunkett, co-PDG d’Interchain Labs, a déclaré : « Des incidents comme celui-ci mettent en évidence le besoin urgent de procédures de sécurité plus largement adoptées et plus rigoureuses, non seulement au sein de l’écosystème Web3, mais aussi dans le paysage technologique plus large. La transparence et la sécurité sont notre priorité absolue au sein de l’écosystème Cosmos. Depuis que nous avons unifié le développement de la pile Cosmos sous ICL cette année, nous avons mis à jour et appliqué des normes de sécurité rigoureuses sur l’ensemble de la pile. Cela nous a permis d’éviter toute autre contribution de la part de la personne impliquée sous notre direction. Bien que nous n’ayons trouvé aucune indication de code malveillant fourni par l’acteur de la RPDC, nous encourageons la communauté à poursuivre l’examen de la communauté par le biais de notre programme de primes, et nous déprécierons complètement la base de code grâce à la sortie prévue d’IAVL v2, qui est une réécriture complète.
Avec la consolidation de toutes les contributions à la pile Cosmos désormais concentrée sous Interchain Labs, la Fondation peut mettre en œuvre des pratiques de sécurité plus efficaces et appliquer des garde-fous en matière de ressources humaines pour fournir à l’ensemble de la pile une défense globale contre l’infiltration, éliminant ainsi la dépendance à l’égard de fournisseurs tiers ayant une tolérance au risque variable. Ces progrès se sont rapidement manifestés, lorsque le même acteur a tenté de postuler à nouveau sous un nouveau pseudonyme à l’ICL pour un rôle d’ingénierie plus tôt cette année, et a été rejeté lorsqu’il a été signalé comme un acteur malveillant potentiel.
Jonathan Claudius, d'Asymmetric Research, a déclaré : « Cette affaire rappelle que les écosystèmes open-source nécessitent une sécurité proactive et continue. Cosmos n'est pas le premier écosystème à être infiltré par des acteurs malveillants et ne sera pas le dernier. La transparence non seulement renforce la confiance, mais permet également de faire émerger des leçons que d'autres peuvent appliquer pour renforcer leurs propres systèmes. Ces apprentissages profitent à l'écosystème plus large et renforcent l'importance de stratégies de défense en couches et collaboratives. Un accent intensifié sur la sécurité proactive, ainsi que des initiatives telles que la Security Alliance, aidera à rendre l'espace web3 plus fort et plus résilient. »
Barry Plunkett et Brandon Pate sont disponibles pour des commentaires
À propos des Interchain Labs :
Interchain Labs est l'équipe de développement et de croissance pour Cosmos, un réseau décentralisé de blockchains indépendantes, évolutives, durables et interopérables. Cosmos est l'un des plus grands écosystèmes blockchain, avec plus de 250 applications et services et une capitalisation boursière de plus de 41 milliards USD. Interchain Labs mène le développement pour le Cosmos Hub, l'écosystème Cosmos et l'Interchain Stack – une suite logicielle pour construire des blockchains. Interchain Labs s'efforce de construire un internet plus libre et équitable avec la plateforme Cosmos au cœur. Pour plus d'informations, visitez
À propos de AR
Asymmetric Research (AR) est une entreprise de sécurité spécialisée dans les partenariats à long terme avec les blockchains L1/L2 et les protocoles DeFi. Son travail de base couvre quatre domaines clés de la sécurité Web3 : la recherche, la réponse aux incidents, l’ingénierie et les services d’infrastructure. La RA aide les équipes à créer des systèmes résilients, à renforcer leur posture de sécurité et à traiter de manière proactive les menaces émergentes.
À propos de SEAL
SEAL est une coalition des principales équipes de sécurité et protocoles dans le web3, travaillant ensemble pour élever le niveau de sécurité de la blockchain grâce à la collaboration, au partage d'informations et à une réponse rapide. En alignant les incitations et en établissant des cadres communs, SEAL protège l'écosystème des menaces et des exploits, favorisant un avenir plus sûr et plus résilient pour les technologies décentralisées.
Pour les demandes des médias, veuillez contacter : interchain@wachsman.com
_________________________________________________________________________
Bitcoin.com n'accepte aucune responsabilité ou obligation, et n'est pas responsable, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en lien avec l'utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans l'article.