Interchain Labs: Mantan pemelihara Cosmos tidak sengaja melibatkan pihak terkait Korea Utara, tidak ada masalah keamanan yang ditemukan dan akan menggandakan bounty.
PANews 16 Juni melaporkan bahwa Interchain Labs telah mengonfirmasi bahwa antara 2022 dan 2024, seorang individu yang kemudian diidentifikasi terkait dengan Korea Utara dipekerjakan oleh pemelihara sebelumnya selama periode tersebut untuk memberikan kontribusi pada repositori kode Cosmos. Individu ini hanya memiliki akses terbatas ke dua repositori kode, yaitu cosmos/IAVL dan cosmos/cosmos-sdk, dan sebagian besar kode yang mereka kontribusikan telah ditinggalkan atau dikecualikan dari peta jalan, dan audit independen tidak menemukan celah risiko.
Untuk mendukung transparansi, ICL akan memberikan hadiah dua kali lipat selama sebulan di halaman HackerOne Cosmos bagi yang menemukan kerentanan terkait akun GitHub peserta tersebut. Setelah ICL mengambil alih pengembangan stack inti, protokol keamanan baru diterapkan untuk menghentikan kontribusi lebih lanjut, dan orang tersebut ditolak saat melamar posisi lagi. ICL telah melakukan upgrade keamanan pada semua repositori kode inti Cosmos dan akan menghentikan penggunaan repositori kode terkait di masa depan. Peristiwa ini menyoroti kebutuhan akan prosedur keamanan yang ketat di Web3 dan bidang teknologi yang lebih luas.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Interchain Labs: Mantan pemelihara Cosmos tidak sengaja melibatkan pihak terkait Korea Utara, tidak ada masalah keamanan yang ditemukan dan akan menggandakan bounty.
PANews 16 Juni melaporkan bahwa Interchain Labs telah mengonfirmasi bahwa antara 2022 dan 2024, seorang individu yang kemudian diidentifikasi terkait dengan Korea Utara dipekerjakan oleh pemelihara sebelumnya selama periode tersebut untuk memberikan kontribusi pada repositori kode Cosmos. Individu ini hanya memiliki akses terbatas ke dua repositori kode, yaitu cosmos/IAVL dan cosmos/cosmos-sdk, dan sebagian besar kode yang mereka kontribusikan telah ditinggalkan atau dikecualikan dari peta jalan, dan audit independen tidak menemukan celah risiko. Untuk mendukung transparansi, ICL akan memberikan hadiah dua kali lipat selama sebulan di halaman HackerOne Cosmos bagi yang menemukan kerentanan terkait akun GitHub peserta tersebut. Setelah ICL mengambil alih pengembangan stack inti, protokol keamanan baru diterapkan untuk menghentikan kontribusi lebih lanjut, dan orang tersebut ditolak saat melamar posisi lagi. ICL telah melakukan upgrade keamanan pada semua repositori kode inti Cosmos dan akan menghentikan penggunaan repositori kode terkait di masa depan. Peristiwa ini menyoroti kebutuhan akan prosedur keamanan yang ketat di Web3 dan bidang teknologi yang lebih luas.