Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Nasdaqin listausuudistus voi nostaa kynnystä kuoriyhtiöille ja kryptovarastoille

Nasdaqin Ehdotetut Listaussäännöt Nasdaqin äskettäin ehdottamat listaussäännöt saattavat antaa etulyöntiaseman vakiintuneille digitaalisten varojen varastoyrityksille, samalla kun ne nostavat uusia esteitä pienemmille toimijoille, jotka pyrkivät sisällyttämään kryptovaluuttoja taseeseensa. Muutokset, jotka ilmoitettiin keskiviikkona, sisältävät:

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen

Ethena-hinnan nousutrendi viittaa ralliin kohti 1,33 dollaria

Ethena-kryptovaluutan hintakehitys Ethena-kryptovaluutan hinta on korjautunut tärkeään tukivyöhykkeeseen 0,61 dollariin, jossa konfluenssi arvovyöhykkeen huipun ja 0,618 Fibonacci-korjauksen kanssa vahvistaa nousutrendiä. Tämä tason kerääntyminen viittaa mahdolliseen nousuun. Kriittinen tekninen taso Ethena (ENA) -hinta

Monex kasvattaa osuuttaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ:ssä

Monex Groupin Omistus 3iQ:ssä Monex Group on kasvattanut omistustaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ Digital Holdings 97,8 prosenttiin. Tavoitteena on kasvattaa institutionaalista kryptovaluuttaliiketoimintaansa. Monex Group, joka on TradeStationin ja japanilaisen kryptovaluuttapörssi Coincheckin

Bunni kärsi 8,4 miljoonan dollarin flash-lainahyökkäyksestä – ’Pyöristysvirhe’ syytetty

Hajautettu rahoitusprotokolla Bunni hyökkäyksen kohteena Hajautettu rahoitusprotokolla Bunni kärsi 8,4 miljoonan dollarin hyökkäyksestä 2. syyskuuta, kun kehittynyt hyökkääjä käytti flash-lainaa manipuloidakseen likviditeettialtaita sekä Ethereumissa että Unichainissa. Tapahtuma, joka kohdistui weETH/ETH– ja USDC/USDT-altaisiin,