Interchain Labs: لم يكن لدى صيانة Cosmos السابقة نية لإدخال جهات مرتبطة بكوريا الشمالية، ولم يتم اكتشاف أي مشاكل أمنية وسيتم مضاعفة المكافأة.

PANews 16 يونيو، وفقًا لتقرير The Block، أكدت Interchain Labs أنه خلال الفترة من 2022 إلى 2024، تم توظيف فرد تم التعرف عليه لاحقًا على أنه مرتبط بكوريا الشمالية من قبل الوصي السابق، وقدم مساهمات في مكتبة كود Cosmos. كان لدى هذا الفرد وصول محدود فقط إلى مستودعي الكود cosmos/IAVL و cosmos/cosmos-sdk، وتم استبعاد معظم كوده المساهم به أو إهماله من خارطة الطريق، ولم تكشف المراجعة المستقلة عن أي ثغرات أمنية. دعماً للشفافية، ستقدم ICL مكافأة مضاعفة لمدة شهر على صفحة HackerOne الخاصة بـ Cosmos لاكتشاف الثغرات المتعلقة بحساب GitHub الخاص بالمشارك. بعد تولي ICL تطوير الكود الأساسي، تم تنفيذ بروتوكول أمان جديد لمنع المزيد من المساهمات وتم رفض طلب هذا الشخص للوظيفة لاحقاً. قامت ICL بترقية الأمان لجميع مستودعات كود Cosmos الأساسية، وستتوقف عن استخدام المستودعات ذات الصلة في المستقبل. تبرز هذه الحادثة الحاجة إلى إجراءات أمان صارمة في Web3 ومجالات التكنولوجيا الأوسع.