Interchain Labs: колишні адміністратори Cosmos не мають наміру залучати пов'язаних з Північною Кореєю, не виявлено жодних проблем з безпекою, а винагорода буде подвоєна
16 червня PANews повідомив, що, за даними The Block, Interchain Labs підтвердила, що в період з 2022 по 2024 рік особа, яка пізніше була ідентифікована як пов'язана з Північною Кореєю, внесла свій внесок у кодову базу Cosmos, коли вона була найнята колишнім супроводжуючим у період з 2022 по 2024 рік. Ця особа має обмежений доступ до кодових баз cosmos/IAVL та cosmos/cosmos-sdk, і більшість його внесків були застарілі або виключені з дорожньої карти, а під час незалежних аудитів не було виявлено вразливостей ризиків.
На підтримку прозорості ICL запропонує одномісячну подвійну винагороду на сторінці Cosmos HackerOne за виявлення вразливостей, пов'язаних з обліковим записом учасника на GitHub. Після того, як ICL взялася за розробку основного стека і впровадила нові протоколи безпеки, що не дозволило їм внести подальший внесок, людині було відмовлено в прийомі на іншу посаду. ICL впровадила оновлення безпеки для всіх основних кодових баз Cosmos і скасує їх у майбутньому. Цей інцидент підкреслює необхідність суворих процедур безпеки у Web3 та ширшому технологічному секторі.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Interchain Labs: колишні адміністратори Cosmos не мають наміру залучати пов'язаних з Північною Кореєю, не виявлено жодних проблем з безпекою, а винагорода буде подвоєна
16 червня PANews повідомив, що, за даними The Block, Interchain Labs підтвердила, що в період з 2022 по 2024 рік особа, яка пізніше була ідентифікована як пов'язана з Північною Кореєю, внесла свій внесок у кодову базу Cosmos, коли вона була найнята колишнім супроводжуючим у період з 2022 по 2024 рік. Ця особа має обмежений доступ до кодових баз cosmos/IAVL та cosmos/cosmos-sdk, і більшість його внесків були застарілі або виключені з дорожньої карти, а під час незалежних аудитів не було виявлено вразливостей ризиків. На підтримку прозорості ICL запропонує одномісячну подвійну винагороду на сторінці Cosmos HackerOne за виявлення вразливостей, пов'язаних з обліковим записом учасника на GitHub. Після того, як ICL взялася за розробку основного стека і впровадила нові протоколи безпеки, що не дозволило їм внести подальший внесок, людині було відмовлено в прийомі на іншу посаду. ICL впровадила оновлення безпеки для всіх основних кодових баз Cosmos і скасує їх у майбутньому. Цей інцидент підкреслює необхідність суворих процедур безпеки у Web3 та ширшому технологічному секторі.