インターチェーンラボ：北朝鮮関連の攻撃者が誤って導入されたが、セキュリティ上の問題は見つからず、報奨金は2倍に

Odaily スタージャーナルによると Interchain Labsは、後に北朝鮮との関連が判明した人物が、2022年から2024年の間に、元メンテナーに雇用されていた際にCosmosコードベースに貢献していたことを確認しました。この人物はcosmos/IAVLおよびcosmos/cosmos-sdkコードベースへのアクセスが制限されており、貢献したコードの大部分は非推奨またはロードマップから除外されており、独立監査ではリスクとなる脆弱性は発見されていません。透明性を確保するため、ICLはCosmos HackerOneページで、参加者のGitHubアカウントに関連する脆弱性を発見した人に対し、1ヶ月間の2倍の報奨金を提供します。ICLがコアスタックの開発を引き継いだ後、ICLはさらなる貢献を防ぐための新しいセキュリティプロトコルを実装し、この人物は他の役職への応募を拒否されました。ICLはCosmosのすべてのコアコードベースにセキュリティアップグレードを実施しており、今後関連するコードベースを非推奨とする予定です。このインシデントは、Web3およびより広範なテクノロジー分野における厳格なセキュリティ手順の必要性を浮き彫りにしています。(The Block)