Interchain Labs: 북한 연관 공격자가 우연히 유입되었으며, 보안 문제는 발견되지 않았고 보상이 두 배로 증가했습니다
ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 Interchain Labs는 2022년부터 2024년 사이에 나중에 북한과 관련된 개인이 이전 유지보수자에게 고용되어 Cosmos 코드베이스에 기여했음을 확인했습니다.
해당 개인은 cosmos/IAVL 및 cosmos/cosmos-sdk 두 개의 코드베이스에 제한적으로 접근할 수 있었으며, 그가 기여한 코드는 대부분 폐기되었거나 로드맵에서 제외되었습니다. 독립 감사에서는 위험 취약점이 발견되지 않았습니다. 투명성을 지원하기 위해 ICL은 Cosmos HackerOne 페이지에서 해당 참여자의 GitHub 계정과 관련된 취약점을 발견한 경우 한 달 동안 두 배의 보상을 제공할 것입니다.
ICL은 핵심 스택 개발을 인수한 후 새로운 보안 프로토콜을 시행하여 해당 개인의 추가 기여를 차단하였고, 그가 다시 직위를 신청했으나 거부되었습니다. ICL은 모든 Cosmos 핵심 코드베이스에 대해 보안 업그레이드를 완료했으며, 앞으로 관련 코드베이스를 폐기할 예정입니다. 이 사건은 Web3 및 더 넓은 기술 분야에서 엄격한 보안 절차의 필요성을 강조합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
