Des développeurs nord-coréens obtiennent l'accès au code source du portefeuille Waves, soumettant malicieusement ou volant des clés privées d'utilisateurs.
Le 19 juin, il a été signalé qu’un développeur nord-coréen avait obtenu des autorisations avancées dans la base de code Keeper-Wallet du protocole Waves. Le compte « AhegaoXXX », qui pousse des mises à jour de la base de code dormante depuis mai 2025, a été lié à des organisations nord-coréennes d’externalisation informatique. L’examen du code a révélé qu’un commit ajoutait la possibilité d’envoyer des journaux de portefeuille et des erreurs d’exécution à une base de données externe, ce qui pouvait potentiellement voler la phrase mnémonique et la clé privée. Bien que la branche n’ait pas été fusionnée, les attaquants ont pu publier six packages NPM malveillants qui n’avaient pas été mis à jour depuis longtemps en prenant le contrôle du compte de l’ancien ingénieur de Waves, Maxim Smolyakov.
Le rapport de sécurité indique que cet incident montre que les hackers nord-coréens sont passés d'une infiltration par des sous-traitants ordinaires à un contrôle direct des dépôts de code. Il est conseillé aux équipes de développement de renforcer la protection de la chaîne d'approvisionnement, y compris l'audit des droits des contributeurs, le nettoyage des comptes inactifs et la surveillance des redirections de dépôts. Actuellement, le volume de téléchargement des logiciels affectés est faible, mais il existe un risque de fuite de credentials pour les utilisateurs de Waves mettant à jour Keeper-Wallet.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
MoonRocketTeam
· Il y a 11h
Oh putain, un autre projet s'est fait avoir, la liste des faillites s'accélère de manière folle.
Répondre0
ZKProofster
· Il y a 14h
techniquement parlant, c'est pourquoi nous avons besoin de dépôts permissionnés smh
Répondre0
GateUser-0717ab66
· Il y a 14h
Les attaques de la chaîne d'approvisionnement sont vraiment difficiles à prévenir maintenant.
Répondre0
PortfolioAlert
· Il y a 14h
Tout le monde peut voler tes jetons.
Répondre0
AirdropBlackHole
· Il y a 14h
Qui n'a pas son portefeuille surveillé ?
Répondre0
BrokenDAO
· Il y a 14h
L'inertie de la gouvernance du code est vraiment terrifiante... La chute n'est qu'une question de temps.
Des développeurs nord-coréens obtiennent l'accès au code source du portefeuille Waves, soumettant malicieusement ou volant des clés privées d'utilisateurs.
Le 19 juin, il a été signalé qu’un développeur nord-coréen avait obtenu des autorisations avancées dans la base de code Keeper-Wallet du protocole Waves. Le compte « AhegaoXXX », qui pousse des mises à jour de la base de code dormante depuis mai 2025, a été lié à des organisations nord-coréennes d’externalisation informatique. L’examen du code a révélé qu’un commit ajoutait la possibilité d’envoyer des journaux de portefeuille et des erreurs d’exécution à une base de données externe, ce qui pouvait potentiellement voler la phrase mnémonique et la clé privée. Bien que la branche n’ait pas été fusionnée, les attaquants ont pu publier six packages NPM malveillants qui n’avaient pas été mis à jour depuis longtemps en prenant le contrôle du compte de l’ancien ingénieur de Waves, Maxim Smolyakov.
Le rapport de sécurité indique que cet incident montre que les hackers nord-coréens sont passés d'une infiltration par des sous-traitants ordinaires à un contrôle direct des dépôts de code. Il est conseillé aux équipes de développement de renforcer la protection de la chaîne d'approvisionnement, y compris l'audit des droits des contributeurs, le nettoyage des comptes inactifs et la surveillance des redirections de dépôts. Actuellement, le volume de téléchargement des logiciels affectés est faible, mais il existe un risque de fuite de credentials pour les utilisateurs de Waves mettant à jour Keeper-Wallet.