Interchain Labs: Ex-mantenedores do Cosmos não pretendem introduzir associados da Coreia do Norte, não foram encontrados problemas de segurança e a recompensa será duplicada
PANews 16 de junho, segundo o The Block, a Interchain Labs confirmou que, entre 2022 e 2024, um indivíduo que mais tarde foi identificado como relacionado à Coreia do Norte foi contratado pelos antigos mantenedores e contribuiu para o repositório de código do Cosmos. Este indivíduo teve acesso limitado apenas aos repositórios cosmos/IAVL e cosmos/cosmos-sdk, e a maior parte de seu código contribuído foi descartada ou excluída do roteiro, sem que auditorias independentes encontrassem vulnerabilidades de risco.
Para apoiar a transparência, a ICL oferecerá um mês de recompensa em dobro por quaisquer vulnerabilidades relacionadas à conta GitHub desse participante na página Cosmos HackerOne. Após assumir o desenvolvimento do núcleo da pilha, a ICL implementou novos protocolos de segurança para impedir contribuições adicionais, e a candidatura dessa pessoa foi rejeitada. A ICL já realizou atualizações de segurança em todos os repositórios de código principal do Cosmos e, no futuro, abandonará os repositórios relacionados. Este incidente destaca a necessidade de procedimentos de segurança rigorosos no Web3 e em um campo tecnológico mais amplo.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Interchain Labs: Ex-mantenedores do Cosmos não pretendem introduzir associados da Coreia do Norte, não foram encontrados problemas de segurança e a recompensa será duplicada
PANews 16 de junho, segundo o The Block, a Interchain Labs confirmou que, entre 2022 e 2024, um indivíduo que mais tarde foi identificado como relacionado à Coreia do Norte foi contratado pelos antigos mantenedores e contribuiu para o repositório de código do Cosmos. Este indivíduo teve acesso limitado apenas aos repositórios cosmos/IAVL e cosmos/cosmos-sdk, e a maior parte de seu código contribuído foi descartada ou excluída do roteiro, sem que auditorias independentes encontrassem vulnerabilidades de risco. Para apoiar a transparência, a ICL oferecerá um mês de recompensa em dobro por quaisquer vulnerabilidades relacionadas à conta GitHub desse participante na página Cosmos HackerOne. Após assumir o desenvolvimento do núcleo da pilha, a ICL implementou novos protocolos de segurança para impedir contribuições adicionais, e a candidatura dessa pessoa foi rejeitada. A ICL já realizou atualizações de segurança em todos os repositórios de código principal do Cosmos e, no futuro, abandonará os repositórios relacionados. Este incidente destaca a necessidade de procedimentos de segurança rigorosos no Web3 e em um campo tecnológico mais amplo.