BCGAME - Bônus diário grátis de 5BTC!- Cosmos reforça segurança após infiltração de agente norte-coreano
- Revisão do Cosmos SDK não encontrou códigos maliciosos ativos
- Programa de recompensa em dobro incentiva auditoria comunitária
A Interchain Labs (ICL), responsável pelo desenvolvimento da pilha central do ecossistema Cosmos, confirmou que um ex-funcionário contratado por antigos mantenedores contribuiu com códigos para os repositórios oficiais do projeto entre 2022 e 2024. Posteriormente, o indivíduo foi identificado como um agente ligado à Coreia do Norte.
A investigação técnica contou com apoio da Security Alliance e da Asymmetric Research, que avaliaram os repositórios cosmos/IAVL e cosmos/cosmos-sdk. A análise indicou que os trechos de código submetidos pelo agente foram em sua maioria descontinuados ou eliminados após o cancelamento do Cosmos SDK v2. Auditorias independentes também não apontaram riscos ou vulnerabilidades remanescentes.
A conta do GitHub associada ao colaborador foi identificada como “cool-develope”. Em resposta, a ICL dobrou o valor das recompensas oferecidas em seu programa no HackerOne durante o próximo mês, incentivando descobertas de possíveis falhas de segurança relacionadas a essa conta.
Segundo a Interchain Labs, o indivíduo atuou como contratado por fornecedores terceirizados até novembro de 2024, antes da centralização do desenvolvimento na própria ICL. Após a transição, novos protocolos de segurança e triagem revelaram o histórico do agente, que tentou retornar ao projeto, mas foi prontamente rejeitado.
Desde fevereiro, a ICL adotou uma série de medidas de reforço, como revogação de acessos antigos, revalidação de credenciais e redefinição dos controles de auditoria. “Transparência e segurança são nossa principal prioridade no ecossistema Cosmos”, declarou Barry Plunkett, coCEO da Interchain Labs.
O CEO da Asymmetric Research, Jonathan Claudius, reforçou que “ecossistemas de código aberto exigem segurança proativa e contínua”. Ele destacou que a exposição do caso serve como lição para outras comunidades Web3.
Não é a primeira vez que o Cosmos lida com infiltrações. Em outubro, o cofundador Jae Kwon alertou para a presença de agentes norte-coreanos no desenvolvimento do módulo de staking líquido. Na época, ele acusou a empresa Iqlusion de negligência, mencionando que os desenvolvedores continuaram atuando mesmo após uma auditoria identificar vulnerabilidades.
Stride and I rewrote the entire thing.
— zmanian.eth (@zmanian) October 2, 2024
A nova versão do IAVL, que substituirá por completo a base antiga, está em fase de preparação e promete eliminar qualquer código legado ligado ao caso.
