Siber güvenlik ve blockchain teknolojisinde yirmi yılı aşkın deneyime sahip deneyimli bir araştırmacı olarak, Cosmos ekosistemine yönelik son iddialar ilgimi çekiyor. Kuzey Koreli ajanların potansiyel olarak bu projenin geliştirilmesine dahil olma ihtimali kesinlikle her gün karşılaştığımız bir şey değil.
Blockchain ağında devam eden bir inceleme, Cosmos sistemindeki bazı unsurların Kuzey Koreli geliştiricilerden kaynaklanmış olabileceğini öne sürüyor. Bu potansiyel olarak 2023 yılında FBI’ın incelemesine yol açabilir.
Cosmos ekosistemine katkıda bulunan ve yakın zamanda bu olasılığı 16 Ekim’deki bir gönderide açıklayan Jacob Gadikian’ın önerdiği gibi, Cosmos’un Liquid Staking Modülünün (LSM) potansiyel bir kısmı Kuzey Koreli programcılardan kaynaklanmış olabilir.
“Bu onların coğrafyası ya da etnik kökeniyle ilgili değil. LSM’yi inşa edenler dünyanın en yetenekli ve üretken kripto hırsızlarıdır.”
Bu geliştiricilerden bazılarının Kuzey Kore hükümetiyle şüpheli bağları olan bir siber suç örgütü olan kötü şöhretli Lazarus Group ile bağlantılı olabileceği endişesi ortaya çıktığından, açıklamanın ardından yatırımcılar arasında endişeler arttı. Bu grubun, Ronin köprüsünden 600 milyon dolarlık hırsızlık gibi önemli kripto para birimi soygunlarına karıştığı biliniyor.
Bir araştırmacı olarak yakın zamanda, Cosmos’un kurucu ortağı Ethan Buchman’ın 18 Ekim’de yazdığı bir gönderi aracılığıyla, Kuzey Kore’nin daha önce LSM’nin (Katman 0 Takas Modülü) geliştirilmesinde göz ardı edildiğinin farkına vardım.
“Bu denetimleri hızlı bir şekilde düzenlemek için bir araya gelen ekiplere destek. Ayrıca LSM’ye bağımlılığı tamamen ortadan kaldırmanın yollarını da arıyoruz. Hiçbirimiz Kuzey Kore’nin LSM ile ilgili çalışmalarından haberdar değildik ama bununla başa çıkmak için birlikte çalışıyorduk.”
Kötü niyetli Kuzey Koreli varlıkların Cosmos LSM koduyla ilişkilendirilmesi mümkündür. Bu, merkezi olmayan finansın (DeFi) sorumlu bir şekilde büyümesini destekleyen bir kuruluş olan Redecentralise’ın araştırma lideri Melody Chan’in önerdiği gibi, ekosistemde gizli bir arka kapıya sahip olmaya benzer şekilde, kodun içindeki zayıflıkları veya gizli giriş noktalarını potansiyel olarak gizleyebilir.
Araştırma lideri CryptoMoon’a şunları söyledi:
“En büyük korku, bu geliştiricilerin arka kapılar veya sistemi hackleme yolları gibi güvenlik açıkları ekleyebilmesidir. LSM’deki mevcut sorunlar ve FBI’ın uyarıları dikkate alındığında, kapsamlı kod denetimlerine acilen ihtiyaç duyulduğu açıktır.”
Dünyanın en kötü şöhrete sahip siber suç örgütlerinden biri olan Lazarus Group, ilk çıkışını 2009 yılında yaptı. 2023’ten önceki yaklaşık altı yıllık bir süre boyunca, çeşitli kurbanlardan 3 milyar doların üzerinde değerde kripto para birimi varlığını çalmayı başardılar.
Cosmos LSM’nin kaderi gelecek güvenlik denetimleriyle belirlenebilir
Yazar ve uluslararası blockchain uzmanı Anndy Lian, Kuzey Kore ile açıklanmayan bağlantının bazı endişelere yol açmasına rağmen, bunun yazılım yaratıcılarının Kuzey Koreli Lazarus Grubunun bir parçası olduğu anlamına gelmediğini öne sürüyor.
Mevcut verilere göre Lian, CryptoMoon’a bildirildiği üzere Lazarus Grubu ile olan bağlantıların kanıtlanmamış iddialar olarak kaldığını belirtti.
“Kuzey Kore ile bağlantısı olan geliştiricilerin, özellikle de siber saldırılar ve kripto para hırsızlığıyla bilinen askeri veya devlet operasyonlarıyla bağlantılı geliştiricilerin suça karışması durumunda, kodda gizli güvenlik açıkları veya arka kapılar bulunma riski vardır.”
Biri OtterSec ve Binary Builders liderliğinde önümüzdeki hafta başlayacak, diğeri Zellic liderliğinde Kasım ayı ortalarında başlayacak iki ayrı değerlendirme aynı anda gerçekleştirilecek. Bu denetimler, temel Cosmos projesine önemli katkıda bulunan Informal Systems tarafından duyurulduğu üzere, olası zayıflıkları tespit etmeyi ve gidermeyi amaçlamaktadır.
Core Cosmos’a katkıda bulunanlar Cosmos LSM’nin aşamalı olarak kaldırılmasını öneriyor
Son raporlara dayanarak Informal Systems, Cosmos LSM’nin kademeli olarak kaldırılmasını ve daha sonra yeni bir çerçeveyle değiştirilmesini önerdi.
Analizimde, yakın zamanda önerilen çerçevenin doğrulayıcılar, seçmenler ve Cosmos yönetişiminin genel yönetimi için potansiyel avantajlara sahip olduğunu buldum. Cosmos topluluğuna katkıda bulunan bir üye olarak bu, 22 Ekim tarihli bir blog yazısında ifade edildi.
“LSM’nin kaldırılmasına yönelik bir topluluk oylamasının ardından, LSM hissedarlarına tokenizasyondan kurtulmaları ve hisselerini yerel delegasyonlara dönüştürmeleri için 1-2 aylık bir ödemesiz süre verilecek. Daha sonra Cosmos Hub’ın LSM’yi kaldırmak, kalan tokenleştirilmiş paylaşımları geçersiz kılmak ve bunları otomatik olarak yerel delegasyonlara dönüştürmek için yükseltme yapması gerekecek.”
Daha basit bir ifadeyle, en yeni sistem, kullanıcılara blok oluşturmak (blok üretimi) için tek bir doğrulayıcı seçme olanağı tanırken, karar alma (yönetim) için oy haklarını çeşitli taraflar arasında dağıtabilirler.
CryptoMoon yorum almak için Cosmos’a başvurdu.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- SWELL TAHMINI. SWELL kripto
- SATS TAHMINI. SATS kripto
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- EUR TRY TAHMINI
- VANRY TAHMINI. VANRY kripto
2024-10-23 14:20