أكدت Interchain Labs (ICL) أن فردا تم تأكيد ارتباطه لاحقا بكوريا الشمالية ساهم في قاعدة كوزموس بين عامي 2022 و 2024 أثناء عمله لدى مشرفين سابقين. نشر مطور Cosmos الأساسي ، بالتعاون مع Security Alliance (Security Alliance) و Asymmetric Research ، تقريرا أمنيا يؤكد أن الفرد لديه وصول محدود إلى قاعدتي رمز: cosmos / IAVL و cosmos / cosmos-sdk. وجدت المراجعة أن معظم التعليمات البرمجية التي ساهم بها قد تم إهمالها أو إزالتها من خارطة الطريق بعد إلغاء SDK v2 ، ولم تكشف عمليات التدقيق المستقلة عن أي مخاطر أو نقاط ضعف متبقية. ومع ذلك ، من أجل الشفافية ، ستقدم ICL مكافأة مضاعفة على صفحة Cosmos HackerOne الشهر المقبل لأي شخص يجد أي ثغرات أمنية مؤهلة تتعلق بحساب GitHub الخاص بهذا المشارك ، "cool-develop".

أفادت PANews في 16 يونيو، وفقًا لـ The Block، أن Interchain Labs أكدت أن فردًا تم التعرف عليه لاحقًا على أنه مرتبط بكوريا الشمالية كان يعمل لدى المدافع السابق خلال الفترة من 2022 إلى 2024، حيث ساهم في مكتبة كود Cosmos. كان لدى هذا الفرد وصول محدود إلى مكتبتين من الأكواد هما cosmos/IAVL و cosmos/cosmos-sdk، وكانت معظم مساهماته في الأكواد قد تم إهمالها أو استبعادها من خارطة الطريق، ولم تكشف التدقيق المستقل عن أي ثغرات أمنية. لدعم الشفافية، ستقدم ICL مكافأة مضاعفة لمدة شهر لمن يكتشف الثغرات المتعلقة بحساب GitHub الخاص بالمشارك على صفحة Cosmos HackerOne. بعد أن تولت ICL تطوير النواة، تم تنفيذ بروتوكولات أمان جديدة لمنع المزيد من المساهمات، وتم رفض طلب هذا الشخص للوظيفة مرة أخرى. لقد قامت ICL بتقييم جميع Co