Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Unicoin Foundation tekee debyyttinsä, yhdistäen sosiaalisen vaikuttamisen ja vastuullisen kryptovaluutan tulevaisuuteen

Unicoin Foundationin lanseeraus 20. huhtikuuta 2026 – Sam, Yhdysvallat, ilmoitti tänään Unicoin Foundationin virallisesta lanseerauksesta. Tämä tehtäväorientoitunut organisaatio on omistautunut hyödyntämään lohkoketjuteknologiaa merkittävän sosiaalisen vaikuttamisen luomiseksi ja digitaalisen talouden saavutettavuuden laajentamiseksi. Säätiön

Coinbase tuo 5 miljoonan dollarin kryptovakuudelliset lainat Yhdistyneeseen kuningaskuntaan Morphon kautta Base-verkossa

Coinbase lanseeraa kryptovakuudelliset lainapalvelut Coinbase on lanseerannut kryptovakuudelliset lainapalvelut Yhdistyneessä kuningaskunnassa, mikä mahdollistaa käyttäjien lainata jopa 5 miljoonaa dollaria USDC:ta digitaalisten omaisuuserien vakuudella. Coinbase ilmoitti maanantaina, että uusi palvelu antaa Yhdistyneen kuningaskunnan

LayerZero yhdistää Kelp DAO:n hyväksikäytön Lazarukseen, kun DeFi-tappiot syvenevät

LayerZero ja Kelp DAO:n hyväksikäyttö LayerZero on ilmoittanut, että Pohjois-Korean Lazarus-ryhmä on todennäköinen toimija Kelp DAO:n hyväksikäytön takana, joka tyhjensi 116 500 rsETH:n arvosta noin 292 miljoonaa dollaria. Yhtiön mukaan varhaiset indikaattorit

Adam Back: Bitcoin on turvallinen huolimatta kvanttitietokoneista vuoteen 2029 mennessä

Bitcoinin turvallisuus ja kvanttitietokoneet Bitcoin-kehittäjä ja Hashcashin luoja Adam Back on vastannut Nic Carterin esittämiin huoliin mahdollisista kvanttitietokoneiden uhista vuoteen 2029 mennessä. Carter ehdotti, että kvanttisysteemien kehitys voisi uhata Bitcoinin kryptografista turvallisuutta.

Alcoa siirtyy myymään Massena East -sulatuslaitoksensa tonttia NYDIG:lle

Alcoan myyntineuvottelut Alcoa on edistyneissä neuvotteluissa myydäkseen Massena East -sulatuslaitoksensa tontin New Yorkin osavaltion pohjoisosassa New York Digital Investment Groupille (NYDIG). Alcoan toimitusjohtaja Bill Oplinger jakoi päivityksen kommenteissaan, jotka raportoitiin perjantaina. Oplinger

Strategia ehdottaa siirtymistä puolikuukausittaisiin osinkoihin STRC-osakkeelle

Muutos osinkoaikataulussa Strategy Inc. on ehdottanut muutosta STRC-etuoikeutettujen osakkeidensa osinkoaikatauluun. Ehdotus sisältää maksujen siirtämisen kuukausittaisesta syklistä puolikuukausittaiseen rakenteeseen, mikä vaatii osakkeenomistajien hyväksynnän. Yhtiö ilmoitti, että muutos voisi johtaa vähentyneeseen uudelleensijoitusviiveeseen, parantuneeseen likviditeettiin,

Oikeus hylkäsi kanteen Caitlyn Jennerin memecoinista

Yhdysvaltain liittovaltion tuomarin päätös Yhdysvaltain liittovaltion tuomari on hylännyt ryhmäkanteen, joka liittyi Caitlyn Jennerin mainostamaan memecoiniin. Oikeus totesi, että vaatimukset eivät täyttäneet lain edellyttämiä kriteerejä, jotta token voitaisiin luokitella arvopaperiksi Yhdysvaltain lain

Kelp-hyökkäys levittää riskiä DeFi:ssä – 293 miljoonaa dollaria menetetty

Kelp ja Kyberhyökkäys Kelp, likvidin restaking-alustan, ilmoitti kyberhyökkäyksestä lauantaina, joka vaikutti sen rsETH-tokenin toimintoihin. Tiimi havaitsi epätavallista ristiin ketjuuntumista ja pysäytti nopeasti älysopimukset pääverkossa sekä useissa Layer-2-järjestelmissä. Hyökkäyksen Yksityiskohdat Alusta totesi, että

SEC:n kryptosuuntaus ei saavuta täyttä vihreää valoa

Yhdysvaltain SEC:n suuntaus kryptovaluuttojen sääntelyssä Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on ottanut toisen askeleen kohti sallivampaa kryptosuuntausta, mutta se ei ole antanut koko teollisuudelle kattavaa hyväksyntää. Viraston viimeisimmät toimet osoittavat kapeampaa muutosta:

AndX astuu Yhdysvaltojen kryptovaluuttapörssimarkkinoille vuonna 2026 BitGo:n säännellyllä infrastruktuurilla

BitGo ja AndX USA LLC:n yhteistyö BitGo on ilmoittanut, että AndX USA LLC on käynnistänyt Yhdysvaltojen kryptovaluuttapörssin vuonna 2026 hyödyntäen BitGo:n Crypto-as-a-Service -infrastruktuuria. Tämä mahdollistaa globaalille digitaalisten omaisuuserien alustalle toimimisen kaikissa 50