- Cosmosin perustaja Jae Kwon väittää, että pohjoiskorealaiset agentit auttoivat kehittämään Cosmos Hubin LSM-koodia.
- Kwon syyttää Iqlusionin Zaki Maniania ratkaisemattomien turvallisuusriskien piilottamisesta.
- Kwon vaatii välitöntä auditointia ja tiukempaa valvontaa tulevia toteutuksia varten.
Cosmosin perustaja Jae Kwon on ilmaissut vakavan huolensa Cosmos Hubin nestemäisen panosmoduulin (LSM) eheydestä väittäen, että merkittävä osa sen kehittämisestä oli mukana Pohjois-Koreaan liittyvissä henkilöissä.
Tiistaina julkaistussa lausunnossa Kwon syytti Cosmos-validaattorin isännöintiyritystä Iqlusionia ja sen johtajaa Zaki Maniania “rakeesta huolimattomuudesta” salliessaan moduulin integroinnin ilman asianmukaista turvatarkastusta.
Cosmos Hubin LSM-kehittäjät Pohjois-Korean agentit
Kwonin mukaan LSM:n kehitys alkoi elokuussa 2021 Iqlusionin ja Manianin johdolla kehittäjien Jun Kain ja Sarawut Sanitin panoksilla.
Kwon väittää, että nämä kehittäjät tunnistettiin myöhemmin pohjoiskorealaisiksi agenteiksi ja että he olivat toimittaneet huomattavan osan moduulin koodista.
Huolimatta tietoisuudesta heidän yhteyksistään maaliskuusta 2023 lähtien, Kwon väitti Manianin salaavan nämä tiedot eikä paljastanut useita LSM:ään liittyviä ratkaisemattomia turvallisuusriskejä.
Kiista sai vetovoimaa Manianin sosiaalisen median tunnustuksen jälkeen, että hän oli tiennyt Pohjois-Koreaan liittyvistä kehittäjistä kuukausia.
Ennaltaehkäisevien toimien, kuten lisätarkastuksen tai Cosmos-yhteisön informoinnin sijaan, Kwon kuitenkin totesi Manianin edelleen väittävän, että moduuli oli “valmis käyttöönotettavaksi”.
Kwon syytti Maniania “syvästä luottamuksen rikkomisesta”, koska se asetti käyttöönoton yhteisön turvallisuuden edelle.
LSM:n kriittisiä haavoittuvuuksia
Tietoturvaongelmat tulivat esiin jo vuoden 2022 auditoinnissa, joka paljasti LSM:n kriittisiä haavoittuvuuksia. Nämä haavoittuvuudet ovat tiettävästi korjanneet samat Pohjois-Koreaan liittyvät kehittäjät.
Kwon ehdotti, että huolimatta Manianin väitteestä kirjoittaa LSM-koodi uudelleen ennen käyttöönottoa, merkittäviä riskejä säilyi, varsinkin kun moduuli ei ollut itsenäinen ominaisuus, vaan joukko muutoksia, jotka on rakennettu olemassa olevien Cosmos-panosmoduulien päälle.
Tämä saattaa mahdollisesti altistaa kaikki panostetut ATOM-tunnukset turvallisuusuhkille. Kwon on kehottanut Cosmosin hallintoyhteisöä aloittamaan välittömästi LSM:n kattavan tarkastuksen.
Lisäksi hän kehotti Interchain Foundationia ottamaan käyttöön tiukemmat tarkastusstandardit ja luomaan valvontakehyksen tulevien Cosmos-toteutusten turvallisuuden varmistamiseksi.