Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Sony suunnittelee stablecoinin lanseerausta PlayStation-maksuja varten vuonna 2026

Sony Bankin Stablecoin-hanke Sony Bank, Sony Financial Groupin verkkolainausyhtiö, valmistautuu lanseeraamaan stablecoinin, joka mahdollistaa maksut Sony-ekosysteemissä Yhdysvalloissa. Yhtiö aikoo julkaista Yhdysvaltain dollariin sidotun stablecoinin vuonna 2026, ja sen odotetaan olevan käytössä PlayStation-pelien,

Bhutan panostaa 970 000 dollaria Ethereumin validointiohjelmaan

Bhutanin Kryptovaluuttainvestoinnit Bhutan on ottanut merkittävän askeleen kryptovaluuttojen maailmassa. Uudet lohkoketjutiedot osoittavat, että Bhutanin kuninkaallinen hallitus on investoinut 320 Etheriä, jonka arvo on noin 970 000 dollaria. Tämä panostus tehtiin Figmentin kautta,

Peter Schiff paljastaa suurimman Bitcoin-virheensä

Kultahullu Peter Schiff ja Bitcoin Kultahullu Peter Schiff on todennut, että hänen suurin virheensä Bitcoinin suhteen oli aliarvioida muiden kykyä ymmärtää, miksi uusi omaisuus oli ”perustavanlaatuisesti” viallinen. ”Suurin virhe, jonka tein Bitcoinin

Ripple Labs saa hyväksynnän maksutoimintojensa laajentamiseen Singaporessa

Ripple Labsin laajentuminen Singaporessa Ripple Labs on saanut hyväksynnän Singaporen keskuspankilta laajentaakseen maksutoimintojaan alueella. Tämä on osa yhtiön laajempaa pyrkimystä kasvattaa liiketoimintaansa ja institutionaalisesti suuntautuneita tarjouksiaan yritysostojen kautta. Hyväksyntä ja lisenssi Ripple’n

Elon Musk: Raha häipyy, Bitcoin elää energian varassa

Elon Muskin visio tulevaisuudesta Elon Musk kuvasi tulevaisuutta, jossa raha häipyy jokapäiväisestä elämästä ja energian arvo ottaa sen paikan varallisuuden ja vallan keskeisenä mittarina. Äskettäin podcastissa intialaisen yrittäjän ja sijoittajan Nikhil Kamathin

KuCoin saa EU-laajuisen MiCA-hyväksynnän

KuCoin saa MiCA-lisenssin Itävallassa KuCoin on saanut Markets in Crypto-Assets (MiCA) -lisenssin Itävallassa eurooppalaisen tytäryhtiönsä kautta. Tämä lisenssi mahdollistaa pörssin tarjota säänneltyjä digitaalisten omaisuuserien palveluja 29 Euroopan talousalueen (EEA) maassa, mikä parantaa

Etelä-Korean hallituspuolue pyrkii hyväksymään uuden digitaalisten omaisuuserien lain tammikuussa

Etelä-Korean digitaalisten omaisuuserien laki Etelä-Korea pyrkii viimeistelemään uuden digitaalisten omaisuuserien lain tammikuuhun mennessä, sen jälkeen kun hallitus- ja oppositiolainsäätäjät ovat sopineet stablecoin-kehyksestä, joka on estänyt neuvotteluja kuukausien ajan. Keskeiset erimielisyydet Lainsäätäjät kokoontuivat

David Sacks kutsuu NYT:n raporttia eturistiriidoista ‘nothing burgeriksi’

David Sacksin vastaus The New York Timesin raporttiin Valkoisen talon AI- ja kryptovaluuttakuningas David Sacks on vastannut The New York Timesin raporttiin, joka yksityiskohtaisesti kuvaa, kuinka hänen hallituksen neuvonantajaroolinsa voisi hyödyttää hänen

Spear phishing Pohjois-Korean hakkerien ykköstaktiikkana: Kuinka pysyä turvassa

Pohjois-Korean hakkerit ja spear phishing Pohjois-Korean valtion tukemat hakkerit, tunnetut nimellä Lazarus Group, ovat viime vuoden aikana pääasiassa hyödyntäneet spear phishing -hyökkäyksiä varojen varastamiseen. Eteläkorealainen kyberturvallisuusyritys AhnLab raportoi, että ryhmä on saanut

Peirce vetää rajan: Vuosi, jolloin Yhdysvaltojen kryptosäännöt viimein muuttuvat

Kryptosääntöjen kehitys Yhdysvalloissa Yhdysvallat on siirtymässä kohti selkeämpiä kryptosääntöjä pitkän valvontapainotteisen aikakauden jälkeen. SEC:n komissaari Hester Peirce on todennut, että vuosi 2025 tulee olemaan käänteentekevä talouspolitiikassa. Peirce kuvasi viraston suuntaa selkeäksi muutokseksi,