ICL mengonfirmasi individu yang terkait dengan Korea Utara telah berkontribusi pada repositori kode Cosmos, kodenya telah dihapus dan tidak ada risiko yang tersisa.
Gate News bot berita, Interchain Labs (ICL) telah mengonfirmasi bahwa seorang individu yang kemudian dikonfirmasi memiliki keterkaitan dengan Korea Utara dipekerjakan selama periode 2022 hingga 2024 oleh mantan staf pemeliharaan, dan telah memberikan kontribusi pada repositori kode Cosmos.
Pengembang inti Cosmos ini bekerja sama dengan Security Alliance ( dan Asymmetric Research untuk merilis laporan keamanan, yang mengonfirmasi bahwa individu tersebut memiliki akses terbatas ke dua repositori kode: cosmos/IAVL dan cosmos/cosmos-sdk. Tinjauan menemukan bahwa sebagian besar kode yang dia kontribusikan telah ditinggalkan atau dihapus dari peta jalan setelah SDK v2 dibatalkan, dan audit independen tidak menemukan risiko atau kerentanan yang tersisa.
Namun, untuk meningkatkan transparansi, ICL akan menawarkan hadiah ganda di halaman Cosmos HackerOne bulan depan, untuk menghargai siapa pun yang menemukan kerentanan yang memenuhi syarat terkait dengan akun GitHub "cool-develope" milik peserta tersebut.
Secara khusus, individu tersebut bekerja untuk penyedia pemeliharaan tumpukan inti sebelumnya dari pertengahan tahun 2022 hingga November 2024, sebelum ICL terbentuk dan mode pemeliharaan pihak ketiga Cosmos berakhir. ICL menyatakan dalam sebuah pernyataan bahwa setelah mengambil alih semua pengembangan tumpukan inti, tim menerapkan protokol keamanan dan perekrutan baru, yang mengidentifikasi masalah ini dan mencegah kontribusi lebih lanjut. Orang yang sama kemudian melamar posisi lagi, tetapi ditandai dan ditolak.
ICL menyatakan bahwa sejak bulan Februari, mereka telah menerapkan peningkatan keamanan menyeluruh pada semua repositori inti Cosmos, termasuk mencabut akses lama, memberikan izin ulang kepada semua kontributor, memutar ulang kredensial, dan memperkuat kontrol audit.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
ICL mengonfirmasi individu yang terkait dengan Korea Utara telah berkontribusi pada repositori kode Cosmos, kodenya telah dihapus dan tidak ada risiko yang tersisa.
Gate News bot berita, Interchain Labs (ICL) telah mengonfirmasi bahwa seorang individu yang kemudian dikonfirmasi memiliki keterkaitan dengan Korea Utara dipekerjakan selama periode 2022 hingga 2024 oleh mantan staf pemeliharaan, dan telah memberikan kontribusi pada repositori kode Cosmos.
Pengembang inti Cosmos ini bekerja sama dengan Security Alliance ( dan Asymmetric Research untuk merilis laporan keamanan, yang mengonfirmasi bahwa individu tersebut memiliki akses terbatas ke dua repositori kode: cosmos/IAVL dan cosmos/cosmos-sdk. Tinjauan menemukan bahwa sebagian besar kode yang dia kontribusikan telah ditinggalkan atau dihapus dari peta jalan setelah SDK v2 dibatalkan, dan audit independen tidak menemukan risiko atau kerentanan yang tersisa.
Namun, untuk meningkatkan transparansi, ICL akan menawarkan hadiah ganda di halaman Cosmos HackerOne bulan depan, untuk menghargai siapa pun yang menemukan kerentanan yang memenuhi syarat terkait dengan akun GitHub "cool-develope" milik peserta tersebut.
Secara khusus, individu tersebut bekerja untuk penyedia pemeliharaan tumpukan inti sebelumnya dari pertengahan tahun 2022 hingga November 2024, sebelum ICL terbentuk dan mode pemeliharaan pihak ketiga Cosmos berakhir. ICL menyatakan dalam sebuah pernyataan bahwa setelah mengambil alih semua pengembangan tumpukan inti, tim menerapkan protokol keamanan dan perekrutan baru, yang mengidentifikasi masalah ini dan mencegah kontribusi lebih lanjut. Orang yang sama kemudian melamar posisi lagi, tetapi ditandai dan ditolak.
ICL menyatakan bahwa sejak bulan Februari, mereka telah menerapkan peningkatan keamanan menyeluruh pada semua repositori inti Cosmos, termasuk mencabut akses lama, memberikan izin ulang kepada semua kontributor, memutar ulang kredensial, dan memperkuat kontrol audit.
Sumber berita: The Block