Gate News bot message, Interchain Labs (ICL) a confirmé qu'une personne qui a ensuite été identifiée comme étant liée à la Corée du Nord a été employée entre 2022 et 2024 par un ancien membre du personnel et a contribué au code de Cosmos.
Le développeur principal de Cosmos, en collaboration avec Security Alliance (Security Alliance) et Asymmetric Research, a publié un rapport de sécurité confirmant que l’individu avait un accès limité à deux bases de code : cosmos/IAVL et cosmos/cosmos-sdk. L’examen a révélé que la plupart du code qu’il avait contribué avait été déprécié ou supprimé de la feuille de route après l’annulation du SDK v2, et que des audits indépendants n’avaient pas révélé de risques ou de vulnérabilités restants.
Cependant, pour améliorer la transparence, ICL offrira le double de la prime le mois prochain sur la page Cosmos HackerOne, récompensant toute personne ayant découvert des vulnérabilités éligibles liées au compte GitHub de ce participant "cool-develope".
En particulier, cette personne a travaillé pour l'ancien fournisseur de maintenance de la pile principale de 2022 jusqu'à la mi-2024, avant la création de l'ICL et la fin du mode de maintenance tiers de Cosmos. L'ICL a déclaré que, après avoir pris en charge le développement de l'ensemble de la pile principale, l'équipe a mis en œuvre de nouveaux protocoles de sécurité et de recrutement, ce qui a permis de découvrir ce problème et d'empêcher toute contribution ultérieure. La même personne a ensuite postulé à nouveau, mais a été signalée et rejetée.
ICL indique que, depuis février, il a mis en œuvre une mise à niveau de sécurité complète sur tous les dépôts principaux de Cosmos, y compris la révocation des anciens accès, le renouvellement des autorisations de tous les contributeurs, le renouvellement des jetons et le renforcement des contrôles d'audit.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
ICL confirme qu'une personne liée à la Corée du Nord a contribué au code de Cosmos. Son code a été supprimé et ne présente aucun risque résiduel.
Gate News bot message, Interchain Labs (ICL) a confirmé qu'une personne qui a ensuite été identifiée comme étant liée à la Corée du Nord a été employée entre 2022 et 2024 par un ancien membre du personnel et a contribué au code de Cosmos.
Le développeur principal de Cosmos, en collaboration avec Security Alliance (Security Alliance) et Asymmetric Research, a publié un rapport de sécurité confirmant que l’individu avait un accès limité à deux bases de code : cosmos/IAVL et cosmos/cosmos-sdk. L’examen a révélé que la plupart du code qu’il avait contribué avait été déprécié ou supprimé de la feuille de route après l’annulation du SDK v2, et que des audits indépendants n’avaient pas révélé de risques ou de vulnérabilités restants.
Cependant, pour améliorer la transparence, ICL offrira le double de la prime le mois prochain sur la page Cosmos HackerOne, récompensant toute personne ayant découvert des vulnérabilités éligibles liées au compte GitHub de ce participant "cool-develope".
En particulier, cette personne a travaillé pour l'ancien fournisseur de maintenance de la pile principale de 2022 jusqu'à la mi-2024, avant la création de l'ICL et la fin du mode de maintenance tiers de Cosmos. L'ICL a déclaré que, après avoir pris en charge le développement de l'ensemble de la pile principale, l'équipe a mis en œuvre de nouveaux protocoles de sécurité et de recrutement, ce qui a permis de découvrir ce problème et d'empêcher toute contribution ultérieure. La même personne a ensuite postulé à nouveau, mais a été signalée et rejetée.
ICL indique que, depuis février, il a mis en œuvre une mise à niveau de sécurité complète sur tous les dépôts principaux de Cosmos, y compris la révocation des anciens accès, le renouvellement des autorisations de tous les contributeurs, le renouvellement des jetons et le renforcement des contrôles d'audit.
Source de l'information : The Block