Interchain Labs : L'ancien mainteneur de Cosmos n'a pas l'intention d'introduire des acteurs liés à la Corée du Nord, aucun problème de sécurité n'a été détecté et la bounty a été doublée.
PANews, le 16 juin - Selon un rapport de The Block, Interchain Labs a confirmé qu'entre 2022 et 2024, un individu qui a ensuite été identifié comme étant lié à la Corée du Nord a contribué au code de Cosmos alors qu'il était employé par l'ancien mainteneur. Cet individu avait un accès limité aux deux dépôts de code cosmos/IAVL et cosmos/cosmos-sdk, et la plupart de ses contributions ont été abandonnées ou exclues de la feuille de route ; un audit indépendant n'a révélé aucune vulnérabilité.
Pour soutenir la transparence, ICL offrira un mois de récompense double pour la découverte de vulnérabilités liées au compte GitHub de ce participant sur la page HackerOne de Cosmos. Après avoir pris en charge le développement du cœur de la pile, ICL a mis en œuvre un nouveau protocole de sécurité pour empêcher de nouvelles contributions, et cette personne a été rejetée lors de sa demande de poste. ICL a effectué une mise à niveau de sécurité de tous les dépôts de code de cœur de Cosmos et abandonnera les dépôts de code concernés à l'avenir. Cet événement souligne la nécessité de procédures de sécurité strictes dans le domaine de Web3 et dans le domaine technologique plus large.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Interchain Labs : L'ancien mainteneur de Cosmos n'a pas l'intention d'introduire des acteurs liés à la Corée du Nord, aucun problème de sécurité n'a été détecté et la bounty a été doublée.
PANews, le 16 juin - Selon un rapport de The Block, Interchain Labs a confirmé qu'entre 2022 et 2024, un individu qui a ensuite été identifié comme étant lié à la Corée du Nord a contribué au code de Cosmos alors qu'il était employé par l'ancien mainteneur. Cet individu avait un accès limité aux deux dépôts de code cosmos/IAVL et cosmos/cosmos-sdk, et la plupart de ses contributions ont été abandonnées ou exclues de la feuille de route ; un audit indépendant n'a révélé aucune vulnérabilité. Pour soutenir la transparence, ICL offrira un mois de récompense double pour la découverte de vulnérabilités liées au compte GitHub de ce participant sur la page HackerOne de Cosmos. Après avoir pris en charge le développement du cœur de la pile, ICL a mis en œuvre un nouveau protocole de sécurité pour empêcher de nouvelles contributions, et cette personne a été rejetée lors de sa demande de poste. ICL a effectué une mise à niveau de sécurité de tous les dépôts de code de cœur de Cosmos et abandonnera les dépôts de code concernés à l'avenir. Cet événement souligne la nécessité de procédures de sécurité strictes dans le domaine de Web3 et dans le domaine technologique plus large.