Interchain Labs： 북한 연관 공격자가 우연히 유입되었으며, 보안 문제는 발견되지 않았고 보상이 두 배로 증가했습니다

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 Interchain Labs는 2022년부터 2024년 사이에 나중에 북한과 관련된 개인이 이전 유지보수자에게 고용되어 Cosmos 코드베이스에 기여했음을 확인했습니다.

해당 개인은 cosmos/IAVL 및 cosmos/cosmos-sdk 두 개의 코드베이스에 제한적으로 접근할 수 있었으며, 그가 기여한 코드는 대부분 폐기되었거나 로드맵에서 제외되었습니다. 독립 감사에서는 위험 취약점이 발견되지 않았습니다. 투명성을 지원하기 위해 ICL은 Cosmos HackerOne 페이지에서 해당 참여자의 GitHub 계정과 관련된 취약점을 발견한 경우 한 달 동안 두 배의 보상을 제공할 것입니다.

ICL은 핵심 스택 개발을 인수한 후 새로운 보안 프로토콜을 시행하여 해당 개인의 추가 기여를 차단하였고, 그가 다시 직위를 신청했으나 거부되었습니다. ICL은 모든 Cosmos 핵심 코드베이스에 대해 보안 업그레이드를 완료했으며, 앞으로 관련 코드베이스를 폐기할 예정입니다. 이 사건은 Web3 및 더 넓은 기술 분야에서 엄격한 보안 절차의 필요성을 강조합니다.