Interchain Labs: El ex-mantenedor de Cosmos no tiene intención de introducir a los actores relacionados con Corea del Norte, no se han encontrado problemas de seguridad y se duplicará la recompensa.
PANews 16 de junio, según The Block, Interchain Labs ha confirmado que, entre 2022 y 2024, una persona que más tarde fue identificada como relacionada con Corea del Norte estuvo empleada por un antiguo mantenedor y contribuyó al código de Cosmos. Esta persona tuvo acceso limitado a los dos repositorios de código cosmos/IAVL y cosmos/cosmos-sdk, y la mayor parte de su código de contribución ha sido desechado o excluido de la hoja de ruta; la auditoría independiente no encontró vulnerabilidades de riesgo.
Para apoyar la transparencia, ICL ofrecerá un mes de recompensa doble por encontrar vulnerabilidades relacionadas con la cuenta de GitHub de este participante en la página de HackerOne de Cosmos. Después de asumir el desarrollo del núcleo, ICL implementó un nuevo protocolo de seguridad que impidió contribuciones adicionales y la solicitud de este individuo para un puesto fue rechazada. ICL ha realizado actualizaciones de seguridad en todos los repositorios de código central de Cosmos y en el futuro se descontinuará el uso de los repositorios relacionados. Este incidente destaca la necesidad de procedimientos de seguridad rigurosos en Web3 y en el ámbito tecnológico más amplio.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Interchain Labs: El ex-mantenedor de Cosmos no tiene intención de introducir a los actores relacionados con Corea del Norte, no se han encontrado problemas de seguridad y se duplicará la recompensa.
PANews 16 de junio, según The Block, Interchain Labs ha confirmado que, entre 2022 y 2024, una persona que más tarde fue identificada como relacionada con Corea del Norte estuvo empleada por un antiguo mantenedor y contribuyó al código de Cosmos. Esta persona tuvo acceso limitado a los dos repositorios de código cosmos/IAVL y cosmos/cosmos-sdk, y la mayor parte de su código de contribución ha sido desechado o excluido de la hoja de ruta; la auditoría independiente no encontró vulnerabilidades de riesgo. Para apoyar la transparencia, ICL ofrecerá un mes de recompensa doble por encontrar vulnerabilidades relacionadas con la cuenta de GitHub de este participante en la página de HackerOne de Cosmos. Después de asumir el desarrollo del núcleo, ICL implementó un nuevo protocolo de seguridad que impidió contribuciones adicionales y la solicitud de este individuo para un puesto fue rechazada. ICL ha realizado actualizaciones de seguridad en todos los repositorios de código central de Cosmos y en el futuro se descontinuará el uso de los repositorios relacionados. Este incidente destaca la necesidad de procedimientos de seguridad rigurosos en Web3 y en el ámbito tecnológico más amplio.