Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Michael Saylor Bitcoinin niukkuudesta: Ei riitä BTC:tä kaikille – U.Today

Bitcoinin niukkuus ja sen merkitys Strategiajohtaja Michael Saylor teki äskettäin huomionarvoisen lausunnon X:ssä Bitcoinin niukkuudesta. Saylor kirjoitti twiitissään: ”Ei ole tarpeeksi Bitcoinia kaikille” , korostaen suurimman kryptovaluutan rajallista tarjontaa. Bitcoinin tarjonta Bitcoinin

Nedbank ja Crypto.com kumppanuus Afrikan maksujen muuttamiseksi

Nedbankin ja Crypto.comin kumppanuus Nedbank on solminut kumppanuuden Crypto.comin kanssa kehittääkseen lohkoketjuteknologiaan perustuvia maksujen ja selvitysten ratkaisuja Afrikassa. Yhteistyön tavoitteena on vähentää rajat ylittäviä transaktiokustannuksia samalla, kun laajennetaan pääsyä digitaalisen dollarin likviditeettiin

Liittovaltion pankkiviranomaiset selventävät pääomakäsittelysääntöjä tokenisoiduille arvopapereille – teknologianeutraali lähestymistapa

Tokenisoidut arvopaperit ja pääomakäsittely Liittovaltion pankkiviranomaiset ilmoittivat torstaina, että tokenisoidut arvopaperit tulisi yleisesti kohdella samalla tavalla pääomakäsittelyn osalta kuin perinteiset vastineensa. Tämä vahvistaa, että olemassa olevat pankkien pääomasäännöt pysyvät teknologianeutraaleina, vaikka lohkoketju

Vancouver siirtyy sulkemaan Bitcoin-vararesoluution ehdotuksen lain tarkastelun jälkeen

Vancouverin kaupungin ehdotus Bitcoin-ystävällisyydestä Vancouverin kaupungin henkilöstö on suositellut kaupunginvaltuustolle ehdotuksen sulkemista, joka tutki mahdollisuutta tehdä kaupungista ”Bitcoin-ystävällinen”. Tämä päätös perustuu siihen, että kaupungin säännöt eivät salli kryptovaluutan pitämistä kunnallisena vararesurssina. Raportti

OKX-kryptovaluuttapörssi lanseeraa sosiaalisen alustan, joka yhdistää julkaisut ja kaupat

Kryptovaluuttapörssi OKX lanseeraa uuden ominaisuuden Kryptovaluuttapörssi OKX ilmoitti torstaina lanseeraavansa uuden sosiaalisen verkostoitumisen ominaisuuden kaupankäyntisovelluksessaan. Tämä uusi ominaisuus, nimeltään Orbit, mahdollistaa käyttäjien keskustella markkinoista, jakaa kaupankäyntisuorituksiaan ja suorittaa kauppoja suoraan julkaisuista. Orbitin

SEC siirtyy ratkaisemaan Justin Sunin tapausta 10 miljoonan dollarin sakolla BitTorrentin omistajalle

Yhdysvaltain SEC:n toimet Justin Sunia vastaan Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on edennyt merkittävästi pitkään kestäneessä täytäntöönpanoasiassaan kryptoyrittäjä Justin Sunia ja useita siihen liittyviä tahoja vastaan. Keskiviikkona New Yorkin liittovaltion tuomioistuimeen jätetyssä

Iranin kryptotoiminta ylitti 3 miljardia dollaria vuonna 2025: Laittomat transaktiot kasvavat

Kryptovaluuttojen käyttö Iranissa Iranin kryptovaluuttojen käyttö rahan siirtämiseen pakotteiden alaisena on laajentunut merkittävästi. Vuonna 2025 yli 3 miljardia dollaria on sidottu islamilaisen vallankumouskaartin (IRGC) verkostoihin, kertoo lohkoketjuanalytiikkayritys Chainalysis. Tämä tieto on peräisin

OpenAI:n uusi Wall Streetin AI-ratkaisu tuo kryptovaluutat osaksi rahoitusmaailmaa

OpenAI:n Rahoituspalvelutyökalut OpenAI:n viimeisimmät rahoituspalvelutyökalut yhdistävät ChatGPT:n FactSetiin, Third Bridgeen, Exceliin ja Google Sheetsiin, luoden perustan AI-agenteille, jotka voivat käsitellä kryptovaluuttoja yhtenä institutionaalisena omaisuusluokkana. OpenAI:n siirto liittää ChatGPT:n suoraan näihin ympäristöihin, mikä

Venäjä laatii stablecoin-lakia aseistaakseen rajat ylittävät kryptovaluuttaverkot

Venäjän stablecoin-laki Venäjä nopeuttaa stablecoin-lain valmistelua muuttaakseen fiat-valuuttoihin sidotut tokenit pakotteita kestäväksi maksuinfrastruktuuriksi. Venäjän valtiovarainministeriö valmistelee itsenäistä stablecoin-lakia, joka säätelee muodollisesti fiat-valuuttoihin sidottuja digitaalisia omaisuuksia sen sijaan, että ne sisällytettäisiin yleiseen kryptovaluuttalakiin.

Liittovaltion urakoitsijan poika pidätetty – syytetty 46 miljoonan dollarin kryptovaluutan varastamisesta Yhdysvaltojen marshals-palvelulta

Liittovaltion Urakoitsijan Poika Pidätetty Liittovaltion urakoitsijan poika, joka hallinnoi kriittisiä palveluja Yhdysvaltain hallitukselle, on pidätetty ja häntä syytetään noin 46 miljoonan dollarin arvosta kryptovaluuttaa varastamisesta Yhdysvaltain marshals-palvelulta. John ”Lick” Daghita pidätettiin viime