Interchain Labs: El ex-mantenedor de Cosmos no tiene intención de introducir a los actores relacionados con Corea del Norte, no se han encontrado problemas de seguridad y se duplicará la recompensa.
PANews 16 de junio, según The Block, Interchain Labs ha confirmado que, entre 2022 y 2024, una persona que más tarde fue identificada como relacionada con Corea del Norte estuvo empleada por un antiguo mantenedor y contribuyó al código de Cosmos. Esta persona tuvo acceso limitado a los dos repositorios de código cosmos/IAVL y cosmos/cosmos-sdk, y la mayor parte de su código de contribución ha sido desechado o excluido de la hoja de ruta; la auditoría independiente no encontró vulnerabilidades de riesgo.
Para apoyar la transparencia, ICL ofrecerá un mes de recompensa doble por encontrar vulnerabilidades relacionadas con la cuenta de GitHub de este participante en la página de HackerOne de Cosmos. Después de asumir el desarrollo del núcleo, ICL implementó un nuevo protocolo de seguridad que impidió contribuciones adicionales y la solicitud de este individuo para un puesto fue rechazada. ICL ha realizado actualizaciones de seguridad en todos los repositorios de código central de Cosmos y en el futuro se descontinuará el uso de los repositorios relacionados. Este incidente destaca la necesidad de procedimientos de seguridad rigurosos en Web3 y en el ámbito tecnológico más amplio.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Interchain Labs: El ex-mantenedor de Cosmos no tiene intención de introducir a los actores relacionados con Corea del Norte, no se han encontrado problemas de seguridad y se duplicará la recompensa.
PANews 16 de junio, según The Block, Interchain Labs ha confirmado que, entre 2022 y 2024, una persona que más tarde fue identificada como relacionada con Corea del Norte estuvo empleada por un antiguo mantenedor y contribuyó al código de Cosmos. Esta persona tuvo acceso limitado a los dos repositorios de código cosmos/IAVL y cosmos/cosmos-sdk, y la mayor parte de su código de contribución ha sido desechado o excluido de la hoja de ruta; la auditoría independiente no encontró vulnerabilidades de riesgo. Para apoyar la transparencia, ICL ofrecerá un mes de recompensa doble por encontrar vulnerabilidades relacionadas con la cuenta de GitHub de este participante en la página de HackerOne de Cosmos. Después de asumir el desarrollo del núcleo, ICL implementó un nuevo protocolo de seguridad que impidió contribuciones adicionales y la solicitud de este individuo para un puesto fue rechazada. ICL ha realizado actualizaciones de seguridad en todos los repositorios de código central de Cosmos y en el futuro se descontinuará el uso de los repositorios relacionados. Este incidente destaca la necesidad de procedimientos de seguridad rigurosos en Web3 y en el ámbito tecnológico más amplio.