인터체인랩스: 북한 연계 공격자, 실수로 유입, 보안 문제 발견되지 않아 현상금 2배로 증액

오데일리(Odaily) 별 일보 소식에 따르면, 인터체인 랩스는 2022년부터 2024년 사이에 북한과 관련된 것으로 확인된 개인이 이전 유지 관리자에게 고용되었을 때 코스모스(Cosmos) 코드 라이브러리에 기여했음을 확인했습니다. 해당 개인은 cosmos/IAVL 및 cosmos/cosmos-sdk 두 코드 라이브러리에 제한적으로 접근할 수 있었으며, 기여한 코드 대부분은 더 이상 사용되지 않거나 로드맵에서 제외되었습니다. 독립 감사에서는 리스크 취약점을 발견하지 못했습니다. 투명성을 지원하기 위해 ICL은 코스모스(Cosmos) HackerOne 페이지에서 해당 참여자의 GitHub 계정과 관련된 취약점을 발견할 경우 한 달 동안 두 배의 현상금을 제공할 예정입니다. ICL이 핵심 스택 개발을 인수한 후 새로운 보안 프로토콜을 구현하여 해당 인물의 추가 기여를 차단했으며, 해당 인물의 재지원은 거부되었습니다. ICL은 모든 코스모스(Cosmos) 핵심 코드 라이브러리에 대해 보안 업그레이드를 수행했으며, 향후 관련 코드 라이브러리를 중단할 예정입니다. 이 사건은 Web3 및 더 광범위한 기술 영역에서 엄격한 보안 절차의 필요성을 부각시켰습니다. ()