Pada 19 Juni, dilaporkan bahwa pengembang Korea Utara telah memperoleh izin lanjutan dalam basis kode Keeper-Wallet dari Waves Protocol. Akun "AhegaoXXX", yang telah mendorong pembaruan ke basis kode yang tidak aktif sejak Mei 2025, telah dikaitkan dengan organisasi outsourcing TI Korea Utara. Tinjauan kode menemukan bahwa satu komit menambahkan kemampuan untuk mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi mencuri frasa mnemonik dan kunci pribadi. Meskipun cabang tersebut tidak digabungkan, para penyerang mampu merilis enam paket NPM berbahaya yang belum diperbarui untuk waktu yang lama dengan mengambil kendali atas akun mantan insinyur Waves Maxim Smolyakov.
Laporan keamanan menunjukkan bahwa insiden ini menunjukkan bahwa peretas Korea Utara telah beralih dari infiltrasi outsourcing biasa ke pengendalian langsung terhadap repositori kode. Disarankan agar tim pengembang memperkuat perlindungan rantai pasokan, termasuk mengaudit hak akses kontributor, membersihkan akun yang tidak aktif, dan memantau pengalihan repositori. Saat ini, jumlah unduhan perangkat lunak yang terpengaruh cukup rendah, tetapi pengguna Waves yang memperbarui Keeper-Wallet menghadapi risiko kebocoran kredensial.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
MoonRocketTeam
· 11jam yang lalu
Wah, satu lagi proyek yang kena rekt, melihat daftar kebangkrutan semakin cepat.
Balas0
ZKProofster
· 14jam yang lalu
secara teknis, inilah mengapa kita membutuhkan repositori berizin smh
Balas0
GateUser-0717ab66
· 14jam yang lalu
Wah, sekarang serangan Rantai Pasokan benar-benar sulit untuk dicegah.
Balas0
PortfolioAlert
· 14jam yang lalu
Siapa pun bisa mencuri koinmu.
Balas0
AirdropBlackHole
· 14jam yang lalu
Siapa yang dompetnya tidak diperhatikan?
Balas0
BrokenDAO
· 14jam yang lalu
Inersia tata kelola kode memang sangat menakutkan... terjerumus hanya masalah waktu.
Pengembang Korea Utara mendapatkan akses ke repositori kode Dompet Waves, dengan niat jahat untuk mengirimkan atau mencuri Kunci Pribadi pengguna.
Pada 19 Juni, dilaporkan bahwa pengembang Korea Utara telah memperoleh izin lanjutan dalam basis kode Keeper-Wallet dari Waves Protocol. Akun "AhegaoXXX", yang telah mendorong pembaruan ke basis kode yang tidak aktif sejak Mei 2025, telah dikaitkan dengan organisasi outsourcing TI Korea Utara. Tinjauan kode menemukan bahwa satu komit menambahkan kemampuan untuk mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi mencuri frasa mnemonik dan kunci pribadi. Meskipun cabang tersebut tidak digabungkan, para penyerang mampu merilis enam paket NPM berbahaya yang belum diperbarui untuk waktu yang lama dengan mengambil kendali atas akun mantan insinyur Waves Maxim Smolyakov.
Laporan keamanan menunjukkan bahwa insiden ini menunjukkan bahwa peretas Korea Utara telah beralih dari infiltrasi outsourcing biasa ke pengendalian langsung terhadap repositori kode. Disarankan agar tim pengembang memperkuat perlindungan rantai pasokan, termasuk mengaudit hak akses kontributor, membersihkan akun yang tidak aktif, dan memantau pengalihan repositori. Saat ini, jumlah unduhan perangkat lunak yang terpengaruh cukup rendah, tetapi pengguna Waves yang memperbarui Keeper-Wallet menghadapi risiko kebocoran kredensial.