dInterchain Labs, Asymmetric Research e SEAL Alliance Publicam Relatório sobre Tentativa de Engenharia Social Ligada à DPRK; Relatório Confirma Nenhum Impacto na Segurança do Cosmos Stack
Nova Iorque, Estados Unidos – segunda-feira, 16 de junho de 2025 – A Interchain Labs (ICL), em colaboração com a Security Alliance (SEAL) and Asymmetric Research (AR), publicou um relatório de segurança sobre contribuições anteriores para repositórios Cosmos por um indivíduo mais tarde identificado como ligado à República Popular Democrática da Coreia (DPRK). Este indivíduo foi empregado por antigos fornecedores de manutenção Core Stack de meados de 2022 a novembro de 2024, antes da ICL ser estabelecida e o modelo de manutenção de terceiros ser aposentado. Após a formação e aquisição da ICL em plena de todas as principais responsabilidades de desenvolvimento da pilha, novos protocolos de segurança e contratação foram introduzidos que vieram à tona e impediram novas contribuições. O relatório confirmou que não há riscos imediatos ou futuros para a arquitetura Cosmos como resultado dessas contribuições passadas.
Uma vez que o ator foi identificado – a ICL e a AR tomaram medidas de segurança proativas para garantir que os riscos de acesso persistente fossem protegidos, juntamente com a remoção de colaboradores desnecessários. A implementação das políticas de contratação seguras da ICL resultou na reidentificação deste ator como um novo candidato a emprego tentado na ICL, sua rejeição.
O próprio relatório constatou que as contribuições e o acesso do indivíduo sob os mantenedores anteriores foram limitados aos seguintes repositórios:
cosmos/IAVL
cosmos/cosmos-sdk
Depois de tomar conhecimento da identidade do indivíduo, a ICL lançou uma investigação abrangente em colaboração com a Asymmetric Research (AR), analisando todas as contribuições, independentemente do status de implantação. Essas análises concluíram que quase todo o código SDK criado por esse ator já havia sido preterido ou excluído do roteiro durante a transição pós-reorganização da ICL, especialmente como resultado do cancelamento do SDK v2. Em revisão das contribuições já lançadas do IAVL e do Cosmos SDK, nenhum risco ou vulnerabilidade foi encontrado após extensas auditorias independentes de várias partes.
Desde fevereiro, a ICL tem executado uma série de atualizações de segurança em todos os repositórios principais do Cosmos. Estas incluem a revogação de acessos legados, a reautorização de todos os colaboradores, a rotação de credenciais e a segurança de quaisquer integrações ou configurações de token. As permissões do GitHub foram sistematicamente endurecidas através de conjuntos de regras que impõem proteção uniforme de branches e capacidades de auditoria estendidas por toda a organização do GitHub do Cosmos. Estas medidas foram reforçadas após este incidente.
Para promover a segurança e transparência contínuas, a ICL está a convidar a comunidade a participar na identificação de quaisquer questões negligenciadas associadas ao indivíduo. Durante o próximo mês, a página HackerOne do Cosmos oferecerá recompensas duplicadas para qualquer vulnerabilidade qualificada associada à conta do GitHub "cool-develope."
Barry Plunkett, Co-CEO da Interchain Labs, disse: “Incidentes como este mostram a necessidade urgente de procedimentos de segurança mais amplamente adotados e rigorosos, não apenas dentro do ecossistema Web3, mas em todo o panorama tecnológico mais amplo. A transparência e a segurança são a nossa principal prioridade dentro do ecossistema Cosmos. Desde a unificação do desenvolvimento do Cosmos Stack sob a ICL este ano, atualizámos e aplicámos padrões rigorosos de segurança em toda a pilha. Isso nos permitiu prevenir quaisquer contribuições adicionais do indivíduo envolvido sob a nossa liderança. Embora não tenhamos encontrado indícios de código malicioso contribuído pelo ator da DPRK, estamos incentivando uma revisão adicional da comunidade através do nosso programa de recompensas, e iremos descontinuar completamente a base de código através do nosso lançamento planeado do IAVL v2, que é uma reescrita completa.
Com a consolidação de todas as contribuições para o Cosmos Stack agora concentradas no Interchain Labs, a Fundação pode implementar práticas de segurança mais eficientes e reforçar guarda-corpos de recursos humanos para fornecer a totalidade da pilha com uma defesa geral contra infiltração, eliminando a dependência de provedores terceirizados com tolerância ao risco variável. Esse progresso foi mostrado rapidamente, quando o mesmo ator tentou se recandidatar sob um novo pseudônimo à ICL para um papel de engenharia no início deste ano, e foi rejeitado quando sinalizado como um potencial ator mal-intencionado.
Jonathan Claudius, da Asymmetric Research, disse: *"Este caso serve como um lembrete de que os ecossistemas de código aberto exigem segurança proativa e contínua. Cosmos não é o primeiro ecossistema a ser infiltrado por atores mal-intencionados e não será o último. A transparência não só gera confiança, mas também traz lições que outros podem aplicar para fortalecer seus próprios sistemas. Esses aprendizados beneficiam o ecossistema mais amplo e reforçam a importância de estratégias de defesa colaborativas em camadas. Um foco intensificado na segurança proativa, juntamente com iniciativas como a Security Alliance, ajudará a tornar o espaço da web3 mais forte e resiliente." *
Barry Plunkett e Brandon Pate estão disponíveis para comentários
Sobre os Interchain Labs:
Interchain Labs é a equipa de desenvolvimento e crescimento para o Cosmos, uma rede descentralizada de blockchains independentes, escaláveis, sustentáveis e interoperáveis. O Cosmos é um dos maiores ecossistemas de blockchain, com mais de 250 aplicações e serviços e um valor de mercado superior a 41 bilhões de dólares. A Interchain Labs lidera o desenvolvimento para o Cosmos Hub, o ecossistema Cosmos e o Interchain Stack – um conjunto de software para construir blockchains. A Interchain Labs está a esforçar-se para construir uma internet mais livre e justa, com a plataforma Cosmos no centro. Para mais informações, visite
Sobre AR
A Asymmetric Research (AR) é uma empresa de segurança boutique que se especializa em parcerias de longo prazo com blockchains L1/L2 e protocolos DeFi. Seu trabalho principal abrange quatro domínios-chave da segurança web3: pesquisa, resposta a incidentes, engenharia e serviços de infraestrutura. A AR ajuda as equipes a construir sistemas resilientes, fortalecer a postura de segurança e abordar proativamente as ameaças emergentes.
Sobre o SEAL
SEAL é uma coalizão de equipas de segurança líderes e protocolos em web3, trabalhando juntos para elevar o padrão da segurança em blockchain através da colaboração, partilha de informação e resposta rápida. Ao alinhar incentivos e estabelecer estruturas partilhadas, a SEAL protege o ecossistema contra ameaças e explorações, promovendo um futuro mais seguro e resiliente para tecnologias descentralizadas.
Para consultas de mídia, por favor contacte: interchain@wachsman.com
Bitcoin.com não aceita qualquer responsabilidade ou responsabilidade, e não é responsável, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado pelo ou em conexão com o uso ou confiança em qualquer conteúdo, bens ou serviços mencionados no artigo.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
dInterchain Labs, Asymmetric Research e SEAL Alliance Publicam Relatório sobre Tentativa de Engenharia Social Ligada à DPRK; Relatório Confirma Nenhum Impacto na Segurança do Cosmos Stack
Este conteúdo é fornecido por um patrocinador.
Nova Iorque, Estados Unidos – segunda-feira, 16 de junho de 2025 – A Interchain Labs (ICL), em colaboração com a Security Alliance (SEAL) and Asymmetric Research (AR), publicou um relatório de segurança sobre contribuições anteriores para repositórios Cosmos por um indivíduo mais tarde identificado como ligado à República Popular Democrática da Coreia (DPRK). Este indivíduo foi empregado por antigos fornecedores de manutenção Core Stack de meados de 2022 a novembro de 2024, antes da ICL ser estabelecida e o modelo de manutenção de terceiros ser aposentado. Após a formação e aquisição da ICL em plena de todas as principais responsabilidades de desenvolvimento da pilha, novos protocolos de segurança e contratação foram introduzidos que vieram à tona e impediram novas contribuições. O relatório confirmou que não há riscos imediatos ou futuros para a arquitetura Cosmos como resultado dessas contribuições passadas.
Uma vez que o ator foi identificado – a ICL e a AR tomaram medidas de segurança proativas para garantir que os riscos de acesso persistente fossem protegidos, juntamente com a remoção de colaboradores desnecessários. A implementação das políticas de contratação seguras da ICL resultou na reidentificação deste ator como um novo candidato a emprego tentado na ICL, sua rejeição.
O próprio relatório constatou que as contribuições e o acesso do indivíduo sob os mantenedores anteriores foram limitados aos seguintes repositórios:
Depois de tomar conhecimento da identidade do indivíduo, a ICL lançou uma investigação abrangente em colaboração com a Asymmetric Research (AR), analisando todas as contribuições, independentemente do status de implantação. Essas análises concluíram que quase todo o código SDK criado por esse ator já havia sido preterido ou excluído do roteiro durante a transição pós-reorganização da ICL, especialmente como resultado do cancelamento do SDK v2. Em revisão das contribuições já lançadas do IAVL e do Cosmos SDK, nenhum risco ou vulnerabilidade foi encontrado após extensas auditorias independentes de várias partes.
Desde fevereiro, a ICL tem executado uma série de atualizações de segurança em todos os repositórios principais do Cosmos. Estas incluem a revogação de acessos legados, a reautorização de todos os colaboradores, a rotação de credenciais e a segurança de quaisquer integrações ou configurações de token. As permissões do GitHub foram sistematicamente endurecidas através de conjuntos de regras que impõem proteção uniforme de branches e capacidades de auditoria estendidas por toda a organização do GitHub do Cosmos. Estas medidas foram reforçadas após este incidente.
Para promover a segurança e transparência contínuas, a ICL está a convidar a comunidade a participar na identificação de quaisquer questões negligenciadas associadas ao indivíduo. Durante o próximo mês, a página HackerOne do Cosmos oferecerá recompensas duplicadas para qualquer vulnerabilidade qualificada associada à conta do GitHub "cool-develope."
Barry Plunkett, Co-CEO da Interchain Labs, disse: “Incidentes como este mostram a necessidade urgente de procedimentos de segurança mais amplamente adotados e rigorosos, não apenas dentro do ecossistema Web3, mas em todo o panorama tecnológico mais amplo. A transparência e a segurança são a nossa principal prioridade dentro do ecossistema Cosmos. Desde a unificação do desenvolvimento do Cosmos Stack sob a ICL este ano, atualizámos e aplicámos padrões rigorosos de segurança em toda a pilha. Isso nos permitiu prevenir quaisquer contribuições adicionais do indivíduo envolvido sob a nossa liderança. Embora não tenhamos encontrado indícios de código malicioso contribuído pelo ator da DPRK, estamos incentivando uma revisão adicional da comunidade através do nosso programa de recompensas, e iremos descontinuar completamente a base de código através do nosso lançamento planeado do IAVL v2, que é uma reescrita completa.
Com a consolidação de todas as contribuições para o Cosmos Stack agora concentradas no Interchain Labs, a Fundação pode implementar práticas de segurança mais eficientes e reforçar guarda-corpos de recursos humanos para fornecer a totalidade da pilha com uma defesa geral contra infiltração, eliminando a dependência de provedores terceirizados com tolerância ao risco variável. Esse progresso foi mostrado rapidamente, quando o mesmo ator tentou se recandidatar sob um novo pseudônimo à ICL para um papel de engenharia no início deste ano, e foi rejeitado quando sinalizado como um potencial ator mal-intencionado.
Jonathan Claudius, da Asymmetric Research, disse: *"Este caso serve como um lembrete de que os ecossistemas de código aberto exigem segurança proativa e contínua. Cosmos não é o primeiro ecossistema a ser infiltrado por atores mal-intencionados e não será o último. A transparência não só gera confiança, mas também traz lições que outros podem aplicar para fortalecer seus próprios sistemas. Esses aprendizados beneficiam o ecossistema mais amplo e reforçam a importância de estratégias de defesa colaborativas em camadas. Um foco intensificado na segurança proativa, juntamente com iniciativas como a Security Alliance, ajudará a tornar o espaço da web3 mais forte e resiliente." *
Barry Plunkett e Brandon Pate estão disponíveis para comentários
Sobre os Interchain Labs:
Interchain Labs é a equipa de desenvolvimento e crescimento para o Cosmos, uma rede descentralizada de blockchains independentes, escaláveis, sustentáveis e interoperáveis. O Cosmos é um dos maiores ecossistemas de blockchain, com mais de 250 aplicações e serviços e um valor de mercado superior a 41 bilhões de dólares. A Interchain Labs lidera o desenvolvimento para o Cosmos Hub, o ecossistema Cosmos e o Interchain Stack – um conjunto de software para construir blockchains. A Interchain Labs está a esforçar-se para construir uma internet mais livre e justa, com a plataforma Cosmos no centro. Para mais informações, visite
Sobre AR
A Asymmetric Research (AR) é uma empresa de segurança boutique que se especializa em parcerias de longo prazo com blockchains L1/L2 e protocolos DeFi. Seu trabalho principal abrange quatro domínios-chave da segurança web3: pesquisa, resposta a incidentes, engenharia e serviços de infraestrutura. A AR ajuda as equipes a construir sistemas resilientes, fortalecer a postura de segurança e abordar proativamente as ameaças emergentes.
Sobre o SEAL
SEAL é uma coalizão de equipas de segurança líderes e protocolos em web3, trabalhando juntos para elevar o padrão da segurança em blockchain através da colaboração, partilha de informação e resposta rápida. Ao alinhar incentivos e estabelecer estruturas partilhadas, a SEAL protege o ecossistema contra ameaças e explorações, promovendo um futuro mais seguro e resiliente para tecnologias descentralizadas.
Para consultas de mídia, por favor contacte: interchain@wachsman.com
_________________________________________________________________________
Bitcoin.com não aceita qualquer responsabilidade ou responsabilidade, e não é responsável, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado pelo ou em conexão com o uso ou confiança em qualquer conteúdo, bens ou serviços mencionados no artigo.