Interchain Labs: Mantan pemelihara Cosmos tidak sengaja melibatkan pihak terkait Korea Utara, tidak ada masalah keamanan yang ditemukan dan akan menggandakan bounty.
PANews 16 Juni melaporkan bahwa Interchain Labs telah mengonfirmasi bahwa antara 2022 dan 2024, seorang individu yang kemudian diidentifikasi terkait dengan Korea Utara dipekerjakan oleh pemelihara sebelumnya selama periode tersebut untuk memberikan kontribusi pada repositori kode Cosmos. Individu ini hanya memiliki akses terbatas ke dua repositori kode, yaitu cosmos/IAVL dan cosmos/cosmos-sdk, dan sebagian besar kode yang mereka kontribusikan telah ditinggalkan atau dikecualikan dari peta jalan, dan audit independen tidak menemukan celah risiko.
Untuk mendukung transparansi, ICL akan memberikan hadiah dua kali lipat selama sebulan di halaman HackerOne Cosmos bagi yang menemukan kerentanan terkait akun GitHub peserta tersebut. Setelah ICL mengambil alih pengembangan stack inti, protokol keamanan baru diterapkan untuk menghentikan kontribusi lebih lanjut, dan orang tersebut ditolak saat melamar posisi lagi. ICL telah melakukan upgrade keamanan pada semua repositori kode inti Cosmos dan akan menghentikan penggunaan repositori kode terkait di masa depan. Peristiwa ini menyoroti kebutuhan akan prosedur keamanan yang ketat di Web3 dan bidang teknologi yang lebih luas.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Interchain Labs: Mantan pemelihara Cosmos tidak sengaja melibatkan pihak terkait Korea Utara, tidak ada masalah keamanan yang ditemukan dan akan menggandakan bounty.
PANews 16 Juni melaporkan bahwa Interchain Labs telah mengonfirmasi bahwa antara 2022 dan 2024, seorang individu yang kemudian diidentifikasi terkait dengan Korea Utara dipekerjakan oleh pemelihara sebelumnya selama periode tersebut untuk memberikan kontribusi pada repositori kode Cosmos. Individu ini hanya memiliki akses terbatas ke dua repositori kode, yaitu cosmos/IAVL dan cosmos/cosmos-sdk, dan sebagian besar kode yang mereka kontribusikan telah ditinggalkan atau dikecualikan dari peta jalan, dan audit independen tidak menemukan celah risiko. Untuk mendukung transparansi, ICL akan memberikan hadiah dua kali lipat selama sebulan di halaman HackerOne Cosmos bagi yang menemukan kerentanan terkait akun GitHub peserta tersebut. Setelah ICL mengambil alih pengembangan stack inti, protokol keamanan baru diterapkan untuk menghentikan kontribusi lebih lanjut, dan orang tersebut ditolak saat melamar posisi lagi. ICL telah melakukan upgrade keamanan pada semua repositori kode inti Cosmos dan akan menghentikan penggunaan repositori kode terkait di masa depan. Peristiwa ini menyoroti kebutuhan akan prosedur keamanan yang ketat di Web3 dan bidang teknologi yang lebih luas.