Interchain Labs: Những kẻ tấn công có liên quan đến Triều Tiên vô tình được đưa vào, không phát hiện vấn đề bảo mật nào và tiền thưởng tăng gấp đôi

Odaily Thông tin Planet Daily Interchain Labs đã xác nhận rằng một cá nhân sau đó được xác định là có liên quan đến Triều Tiên đã đóng góp vào cơ sở dữ liệu mã Cosmos trong khoảng thời gian từ năm 2022 đến năm 2024 khi được người bảo trì trước đây thuê. Cá nhân này có quyền truy cập hạn chế vào cơ sở dữ liệu mã cosmos/IAVL và cosmos/cosmos-sdk và hầu hết mã mà anh ta đóng góp đã bị loại bỏ hoặc bị loại khỏi lộ trình và các cuộc kiểm toán độc lập không tìm thấy lỗ hổng rủi ro. Để hỗ trợ tính minh bạch, ICL sẽ cung cấp phần thưởng gấp đôi trong một tháng trên trang Cosmos HackerOne cho việc phát hiện ra các lỗ hổng liên quan đến tài khoản GitHub của người tham gia. Sau khi ICL tiếp quản việc phát triển ngăn xếp cốt lõi, công ty đã triển khai các giao thức bảo mật mới để ngăn chặn các đóng góp tiếp theo và cá nhân này đã bị từ chối cho các vị trí tiếp theo. ICL đã thực hiện các nâng cấp bảo mật trên tất cả các cơ sở dữ liệu mã cốt lõi của Cosmos và sẽ loại bỏ các cơ sở dữ liệu mã liên quan trong tương lai. Sự cố này làm nổi bật nhu cầu về các quy trình bảo mật nghiêm ngặt trong Web3 và lĩnh vực công nghệ rộng lớn hơn. (The Block)