ICL ยืนยันว่าบุคคลที่เกี่ยวข้องกับเกาหลีเหนือได้มีส่วนร่วมในคลังรหัส Cosmos รหัสของเขาได้ถูกลบออกและไม่มีความเสี่ยงที่เหลืออยู่

Gate News bot ข่าวสาร, Interchain Labs (ICL) ได้ยืนยันว่า บุคคลที่ได้รับการยืนยันในภายหลังว่ามีความเชื่อมโยงกับเกาหลีเหนือ ได้ทำงานในช่วงระหว่างปี 2022 ถึง 2024 ในระหว่างที่เขาเป็นผู้ดูแลก่อนหน้านี้ และได้มีส่วนร่วมในโค้ดเบสของ Cosmos.

นักพัฒนาหลักของ Cosmos คนนี้ได้ร่วมมือกับ Security Alliance (Security Alliance) และ Asymmetric Research เพื่อเผยแพร่รายงานความปลอดภัย ซึ่งยืนยันว่าบุคคลนี้มีสิทธิ์เข้าถึงโค้ด 2 แหล่งที่มีข้อจำกัด ได้แก่ cosmos/IAVL และ cosmos/cosmos-sdk การตรวจสอบพบว่า หลังจากการยกเลิก SDK v2 โค้ดส่วนใหญ่ที่เขาได้มีส่วนร่วมได้ถูกเลิกใช้งานหรือถูกนำออกจากแผนงาน การตรวจสอบอิสระไม่พบความเสี่ยงหรือช่องโหว่ที่เหลืออยู่.

อย่างไรก็ตาม เพื่อเพิ่มความโปร่งใส ICL จะมีการเสนอรางวัลเป็นสองเท่าในเดือนหน้าบนหน้า Cosmos HackerOne เพื่อเป็นรางวัลแก่ผู้ที่ค้นพบข้อบกพร่องที่มีคุณสมบัติเกี่ยวกับบัญชี GitHub ของผู้เข้าร่วม “cool-develope”.

โดยเฉพาะอย่างยิ่ง บุคคลดังกล่าวทำงานให้กับผู้ให้บริการดูแลซอฟต์แวร์หลักก่อนหน้านี้ตั้งแต่กลางปี 2022 จนถึงเดือนพฤศจิกายน 2024 ก่อนที่ ICL จะจัดตั้งและโหมดการบำรุงรักษาของบุคคลที่สามใน Cosmos จะสิ้นสุดลง ICL ได้ออกแถลงการณ์ว่า หลังจากที่ทีมงานได้เข้ามาดูแลการพัฒนาซอฟต์แวร์หลักทั้งหมด ทีมงานได้ดำเนินการตามโปรโตคอลด้านความปลอดภัยและการสรรหาบุคลากรใหม่ ซึ่งส่งผลให้พบปัญหานี้และหยุดการมีส่วนร่วมต่อไป บุคคลเดียวกันนี้ได้สมัครงานอีกครั้งในภายหลัง แต่ถูกระบุและถูกปฏิเสธ

ICL แสดงให้เห็นตั้งแต่เดือนกุมภาพันธ์เป็นต้นมา ได้ดำเนินการอัปเกรดความปลอดภัยอย่างเต็มรูปแบบต่อคลังข้อมูลหลักของ Cosmos ทั้งหมด รวมถึงการเพิกถอนการเข้าถึงเก่า การอนุญาตใหม่ให้กับผู้มีส่วนร่วมทั้งหมด การหมุนเวียนใบรับรอง และการเสริมสร้างการควบคุมการตรวจสอบ.

แหล่งข่าว: The Block