Interchain Labs: Önceki Cosmos bakıcıları Kuzey Kore ile bağlantılı kişileri dahil etme niyetinde değildi, güvenlik sorunu tespit edilmedi ve ödül iki katına çıkarıldı.
PANews 16 Haziran'da, The Block'tan alınan bilgilere göre, Interchain Labs, 2022 ile 2024 yılları arasında, daha sonra Kuzey Kore ile ilişkili olduğu belirlenen bir kişinin, eski bir bakımcı tarafından istihdam edildiğini ve Cosmos kod havuzuna katkıda bulunduğunu doğruladı. Bu kişinin yalnızca cosmos/IAVL ve cosmos/cosmos-sdk adlı iki kod havuzuna sınırlı erişimi vardı ve yaptığı katkıların çoğu ya terkedildi ya da yol haritasının dışına alındı, bağımsız denetimlerde herhangi bir risk açığı bulunamadı.
Şeffaflığı desteklemek amacıyla, ICL, bu katılımcının GitHub hesabıyla ilgili bulunan güvenlik açıkları için Cosmos HackerOne sayfasında bir ay boyunca çift ödül verecektir. ICL, çekirdek yığın geliştirmesini devraldıktan sonra yeni güvenlik protokolleri uygulayarak, daha fazla katkıyı engellemiş ve bu kişi yeniden pozisyona başvurduğunda reddedilmiştir. ICL, tüm Cosmos çekirdek kod havuzlarını güvenlik güncellemeleri ile donatmıştır ve gelecekte ilgili kod havuzlarını kullanımdan kaldıracaktır. Bu olay, Web3 ve daha geniş teknoloji alanında sıkı güvenlik prosedürlerine duyulan ihtiyacı vurgulamaktadır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Interchain Labs: Önceki Cosmos bakıcıları Kuzey Kore ile bağlantılı kişileri dahil etme niyetinde değildi, güvenlik sorunu tespit edilmedi ve ödül iki katına çıkarıldı.
PANews 16 Haziran'da, The Block'tan alınan bilgilere göre, Interchain Labs, 2022 ile 2024 yılları arasında, daha sonra Kuzey Kore ile ilişkili olduğu belirlenen bir kişinin, eski bir bakımcı tarafından istihdam edildiğini ve Cosmos kod havuzuna katkıda bulunduğunu doğruladı. Bu kişinin yalnızca cosmos/IAVL ve cosmos/cosmos-sdk adlı iki kod havuzuna sınırlı erişimi vardı ve yaptığı katkıların çoğu ya terkedildi ya da yol haritasının dışına alındı, bağımsız denetimlerde herhangi bir risk açığı bulunamadı. Şeffaflığı desteklemek amacıyla, ICL, bu katılımcının GitHub hesabıyla ilgili bulunan güvenlik açıkları için Cosmos HackerOne sayfasında bir ay boyunca çift ödül verecektir. ICL, çekirdek yığın geliştirmesini devraldıktan sonra yeni güvenlik protokolleri uygulayarak, daha fazla katkıyı engellemiş ve bu kişi yeniden pozisyona başvurduğunda reddedilmiştir. ICL, tüm Cosmos çekirdek kod havuzlarını güvenlik güncellemeleri ile donatmıştır ve gelecekte ilgili kod havuzlarını kullanımdan kaldıracaktır. Bu olay, Web3 ve daha geniş teknoloji alanında sıkı güvenlik prosedürlerine duyulan ihtiyacı vurgulamaktadır.