Tin tức Gate News cho biết, Interchain Labs (ICL) đã xác nhận rằng một cá nhân sau này được xác nhận có liên quan đến Triều Tiên đã làm việc cho các nhân viên bảo trì trước đó trong khoảng thời gian từ năm 2022 đến năm 2024 và đã đóng góp cho kho mã Cosmos.
Nhà phát triển cốt lõi của Cosmos này đã hợp tác với Liên minh An ninh (Security Alliance) và Asymmetric Research để phát hành một báo cáo an ninh, xác nhận rằng cá nhân này có quyền truy cập hạn chế vào hai kho mã: cosmos/IAVL và cosmos/cosmos-sdk. Cuộc kiểm tra đã phát hiện rằng, sau khi SDK v2 bị hủy bỏ, hầu hết mã mà anh ta đóng góp đã bị loại bỏ hoặc bị xóa khỏi lộ trình, và kiểm toán độc lập không phát hiện bất kỳ rủi ro hoặc lỗ hổng còn lại nào.
Tuy nhiên, để nâng cao tính minh bạch, ICL sẽ cung cấp tiền thưởng gấp đôi trên trang Cosmos HackerOne vào tháng tới, thưởng cho những ai phát hiện ra bất kỳ lỗ hổng nào đủ điều kiện liên quan đến tài khoản GitHub "cool-develope" của người tham gia đó.
Cụ thể, cá nhân này đã làm việc cho nhà cung cấp bảo trì ngăn xếp cốt lõi cũ từ giữa năm 2022 đến tháng 11 năm 2024, trước khi ICL hình thành và mô hình bảo trì của bên thứ ba Cosmos kết thúc. Trong một tuyên bố, ICL cho biết sau khi tiếp quản tất cả các phát triển ngăn xếp cốt lõi, nhóm đã triển khai các giao thức bảo mật và thuê mới để xác định vấn đề và chặn các đóng góp tiếp theo của nó. Người này sau đó đã nộp đơn cho vị trí này một lần nữa, nhưng đã bị gắn cờ và bị từ chối.
ICL cho biết, kể từ tháng 2, họ đã thực hiện nâng cấp bảo mật toàn diện cho tất cả các kho lưu trữ cốt lõi của Cosmos, bao gồm việc thu hồi quyền truy cập cũ, cấp lại quyền cho tất cả các đóng góp viên, thay đổi chứng chỉ và tăng cường kiểm soát kiểm toán.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
ICL xác nhận rằng cá nhân có liên quan đến Triều Tiên đã đóng góp vào kho mã Cosmos, mã của họ đã được xóa bỏ và không còn rủi ro nào.
Tin tức Gate News cho biết, Interchain Labs (ICL) đã xác nhận rằng một cá nhân sau này được xác nhận có liên quan đến Triều Tiên đã làm việc cho các nhân viên bảo trì trước đó trong khoảng thời gian từ năm 2022 đến năm 2024 và đã đóng góp cho kho mã Cosmos.
Nhà phát triển cốt lõi của Cosmos này đã hợp tác với Liên minh An ninh (Security Alliance) và Asymmetric Research để phát hành một báo cáo an ninh, xác nhận rằng cá nhân này có quyền truy cập hạn chế vào hai kho mã: cosmos/IAVL và cosmos/cosmos-sdk. Cuộc kiểm tra đã phát hiện rằng, sau khi SDK v2 bị hủy bỏ, hầu hết mã mà anh ta đóng góp đã bị loại bỏ hoặc bị xóa khỏi lộ trình, và kiểm toán độc lập không phát hiện bất kỳ rủi ro hoặc lỗ hổng còn lại nào.
Tuy nhiên, để nâng cao tính minh bạch, ICL sẽ cung cấp tiền thưởng gấp đôi trên trang Cosmos HackerOne vào tháng tới, thưởng cho những ai phát hiện ra bất kỳ lỗ hổng nào đủ điều kiện liên quan đến tài khoản GitHub "cool-develope" của người tham gia đó.
Cụ thể, cá nhân này đã làm việc cho nhà cung cấp bảo trì ngăn xếp cốt lõi cũ từ giữa năm 2022 đến tháng 11 năm 2024, trước khi ICL hình thành và mô hình bảo trì của bên thứ ba Cosmos kết thúc. Trong một tuyên bố, ICL cho biết sau khi tiếp quản tất cả các phát triển ngăn xếp cốt lõi, nhóm đã triển khai các giao thức bảo mật và thuê mới để xác định vấn đề và chặn các đóng góp tiếp theo của nó. Người này sau đó đã nộp đơn cho vị trí này một lần nữa, nhưng đã bị gắn cờ và bị từ chối.
ICL cho biết, kể từ tháng 2, họ đã thực hiện nâng cấp bảo mật toàn diện cho tất cả các kho lưu trữ cốt lõi của Cosmos, bao gồm việc thu hồi quyền truy cập cũ, cấp lại quyền cho tất cả các đóng góp viên, thay đổi chứng chỉ và tăng cường kiểm soát kiểm toán.
Nguồn tin: The Block