Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Solo Bitcoin -kaivajat saavat täyden lohkopalkkion vuonna 2026: Näin se tapahtuu

Solo-bitcoin-kaivaminen vuonna 2026 Solo-bitcoin-kaivajat, jotka käyttävät pöytäkokoista laitteistoa, löytävät edelleen täysiä lohkoja vuonna 2026. Useista aktiivisista solo-kaivospoolista kerätty data osoittaa, että tämä ei ole enää sattumaa. Eräs solo-kaivaja löysi äskettäin bitcoin-lohkon, keräten

Maailman Liberty -kuuleminen muuttui jännittyneeksi, kun OCC:n johtaja hylkäsi poliittisen painostuksen väitteet

World Liberty Financial Inc. ja kongressin kuuleminen Trumpiin liittyvä kryptoyritys World Liberty Financial Inc. on herättänyt uutta huomiota kongressissa, kun Yhdysvaltojen pankkisääntelijät puolustivat vakausvaluuttojen sääntelyä ja pankkilupahakemuksia. Edustajainhuoneen talouspalvelukomiteassa käytiin teräviä väittelyitä

Republikaanit vaativat uusia pääomavaatimuksia kryptovaluutoille

Uudet pääomavaatimukset digitaalisille omaisuuserille Kuusi republikaanisenaattoria on kutsunut Yhdysvaltojen pankkisääntelijöitä kehittämään uusia pääomavaatimuksia digitaalisille omaisuuserille, kun kongressi etenee lainsäädännössä, joka voisi laajentaa pankkien osallistumista kryptosektorille. Torstaina julkaistun lausunnon mukaan senaattori Cynthia Lummis

Fannie Mae -tuettu Bitcoin-kotitalolaina on vihdoin täällä, Coinbase ilmoittaa

Bitcoinilla Turvattu Asuntolaina Michiganilainen pari teki historiaa, kun he äskettäin päättivät ensimmäisestä hallituksen takaamasta lainasta, joka on turvattu Bitcoinilla, Coinbase ilmoitti torstaina. Yhteistyössä asuntolainantarjoaja Betterin kanssa pörssi kertoi mahdollistaneensa Joe ja Amyn

Visa Testaa Yksityistä Stablecoin-Selvitystä Institutionaalisille Maksuille

Visa ja Stablecoin-hanke Visa on käynnistänyt todiste-konseptihankkeen stablecoin-infrastruktuuritoimittaja Bralen kanssa arvioidakseen yksityistä, lohkoketjuun perustuvaa selvitystä institutionaalisille maksuvirtauksille käyttäen SBC-stablecoinia Canton-verkossa. Yhteistyö keskittyy SBC:hen, Yhdysvaltain dollariin sidottuun stablecoiniin, jonka on julkaissut Brale. Hankkeen

Brittiläinen teini sai Venäjältä pakotteita väitettyään kryptovaluuttojen käytöstä pakotteiden kiertämiseen

Venäjän pakotteet brittiläiselle teinille Venäjä määräsi keskiviikkona pakotteet brittiläiselle teinille, joka paljasti väitettyjä kryptovaluuttojen rahanpesuoperaatioita. Tämä merkitsee ilmeisesti nuorinta henkilöä, jota Moskovan pakoteregiimi on koskaan kohdistanut. Pakotetut henkilöt Alexander Browder, 17, Global

Aasian ruokayritys DDC omistaa nyt 2,804 BTC lisättyään 90 Bitcoinia

DDC Enterprise Limited ja Bitcoin-ostot DDC Enterprise Limited, NYSE-listattu aasialainen ruokapalveluyritys, joka tunnetaan Daydaycook-brändistään, ilmoitti 3. kesäkuuta 2026 hankkineensa 90 BTC lisää, mikä nostaa yrityksen kokonaisbitcoin-omistukset 2,804 BTC:hen. Yritys tiedotti ostoksestaan virallisella

Bitdeer aloittaa 100 MW:n Alberta-hankkeen rakentamisen kaasuvoimalla

Bitdeer aloittaa rakentamisen Albertassa Bitdeer (NASDAQ: BTDR) on aloittanut rakentamisen pystysuunnassa integroidulle energia- ja laskentakeskukselle Albertassa. Tämä hanke heijastaa sitä, kuinka bitcoin-kaivostyöläiset yhdistävät yhä enemmän datakeskuksia omistettuun sähköntuotantoon, kun tekoälykysyntä muokkaa sähkö-

Coinbase jäädyttää yli 3 miljoonaa dollaria Kaakkois-Aasian huijausverkostoihin liittyen

Coinbase ja Huijausverkostojen Torjunta Coinbase on ilmoittanut jäädyttäneensä yli 3 miljoonaa dollaria kryptovaluuttaa, joka liittyy Kaakkois-Aasiassa toimiviin huijausverkostoihin. Pörssi osallistui laajempaan operaatioon, jota johti Yhdysvaltain oikeusministeriön Scam Center Strike Force. Toimenpiteet kohdistuivat

Israelin veroviranomainen pettynyt vapaaehtoisiin kryptopaljastuksiin: Raportti

Israelin veroviranomaisen pettymys kryptopaljastuksiin Israelin veroviranomainen on ilmaissut pettymystään vapaaehtoisten kryptopaljastusten alhaiseen osallistumiseen. Odotettuaan miljardien dollarien arvosta kryptovarallisuuksia ilmoitettavaksi vapaaehtoisen ilmoitusjakson aikana, verotoimisto sai vain 58 ilmoitusta. Vaikka israelilaiset veronmaksajat ovat raportoineet