Interchain Labs: экс-сопровождающий Cosmos случайно привлек участников из Северной Кореи, не обнаружив проблем с безопасностью, и удвоил награду.

PANews 16 июня сообщает, что, согласно The Block, Interchain Labs подтвердил, что в период с 2022 по 2024 год человек, впоследствии признанный связанным с Северной Кореей, был нанят бывшим поддерживателем и сделал вклад в кодовую базу Cosmos. У этого человека был ограниченный доступ только к двум кодовым базам: cosmos/IAVL и cosmos/cosmos-sdk, его вклад в код в основном был устаревшим или исключен из дорожной карты, независимый аудит не выявил рисков и уязвимостей. В поддержку прозрачности ICL предложит двойную награду в один месяц на странице Cosmos HackerOne за обнаружение уязвимостей, связанных с учетной записью участника на GitHub. После того, как ICL взяла на себя разработку основного стека и внедрила новые протоколы безопасности, что не позволило им вносить дальнейший вклад, человеку было отказано в приеме на другую должность. ICL внедрила обновления безопасности для всех кодовых баз ядра Cosmos и в будущем прекратит их поддержку. Этот инцидент подчеркивает необходимость строгих процедур безопасности в Web3 и более широком технологическом секторе.