Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitcoinin Sidechain Plasma Tavoittelee Pääverkon Lanseerausta Myöhäisellä Kesällä Jättimäisen ICO:n Jälkeen

Plasma lanseeraa stablecoin-optimoidun lohkoketjun Lanseeraus ja sen taustat Plasma valmistelee stablecoin-optimoidun lohkoketjunsa pääverkon lanseerausta ”myöhäisellä kesällä”, kertoi yhtiön toimitusjohtaja Decryptille. Paul Faecks, Plasma:n perustaja ja toimitusjohtaja, totesi, että lohkoketju tukee lanseerauksen aikaan

Kryptovaluuttojen Vauraus: Haasteet ja Suojautuminen Cryptotagin Avulla

Bitcoinin Kasvu ja Tarve Suojalle Bitcoinin (BTC) räjähdysmäinen kasvu ja kryptovaluuttojen nousu omaisuuseränä ovat luoneet elämää muuttavia mahdollisuuksia varhaisille sijoittajille viimeisen vuosikymmenen aikana. Kuitenkaan tämä kasvu ei ole tullut ilman tummia puolia:

XBTO tähtää Sveitsin kryptoväelle Bitcoin-tuottostrategialla

Uuden Bitcoin-tuotteen lanseeraus Rikkaat asiakkaat, jotka ovat kyllästyneet jättämään Bitcoininsa käyttämättömäksi, saavat ratkaisun Arab Bank Switzerlandilta: aktiivisesti hallinnoitu tuote, joka perustuu XBTO:n institutionaalisen tason strategiaan. Tiedotteen mukaan, joka jaettiin crypto.newsille 19. kesäkuuta,

Kraken lanseerasi Bitcoin-stakeauksen Babylon-integraation avulla

Kryptovaluuttapörssi Krakenin Uusi Bitcoin-Stakeauspalvelu Kryptovaluuttapörssi Kraken on lanseerannut uuden Bitcoin-stakeauspalvelun yhteistyössä Babylon Labsin kanssa. Torstaina julkaistussa tiedotteessa Kraken kertoi yhteistyöstä Bitcoin View More -stakeausprotokollan kanssa uuden palvelunsa käynnistämiseksi. Palvelun Toiminnot ja Hyödyt

Massiivinen tietomurtosarja 16 miljardin salasanan osalta herättää huolia kryptovaluuttojen turvallisuudesta

Tietomurtosarjan Yhteenveto Massiivinen tietomurtosarja, johon kuuluu yli 16 miljardia kirjautumistunnusta johtavilta verkkopalveluiden tarjoajilta, kuten Apple, Google ja Facebook, on vuotanut ja saattaa vaikuttaa kryptovaluuttojen omistajiin. Perjantaina julkaistun raportin mukaan Cybernewsin tutkimusryhmä on

Crypto VC -partneri menetti elämäntavoistaan feikin Zoom-kutsun aikana

Phishing-hyökkäys kryptosijoittajaan Mehdi Farooq, sijoituspartneri kryptoventurepääoma-yrityksessä Hypersphere, paljasti torstaina, että hän menetti merkittävän osan elämäntavoistaan kohdennetussa phishing-hyökkäyksessä, joka toteutettiin feikin Zoom-kutsun kautta. ”Hän halusi pitää yhteyttä,” Farooq muistelee. Kaksikko oli aiemmin ollut

Project Eleven kerää 6 miljoonaa dollaria Bitcoinin suojelemiseksi kvanttiuhkilta

Project Eleven ja Kvanttikryptografia Project Eleven, post-kvanttikryptografiaan keskittyvä kehitysyritys, on kerännyt 6 miljoonaa dollaria turvatakseen Bitcoinin ja muut digitaaliset varat tulevilta kvanttitietokoneuhkilta. Torstaina Cointelegraphille jaetun ilmoituksen mukaan rahoituskierrosta johti tunnettu Web3-sijoittaja Variant

Venäjä ilmoittaa: 70 % kryptovaluuttakaivostyöläisistä on edelleen rekisteröimättömiä uusista laeista huolimatta

Venäjän kryptovaluuttoja koskevat lait Venäjän kryptovaluuttoja koskevat lait eivät ole vakuuttaneet suurinta osaa kaivostoimintayrityksistä rekisteröitymään viranomaisille. Vain 30 % kaivoksista on liittynyt liittovaltion veropalvelun rekisteriin vuodesta 2024 alkaen. Hallitus aloitti kahden kryptovaluuttakaivostoimintaan

MIM-hakkeri pesee 7,5 miljoonaa dollaria varastetuista varoista Tornado Cashin kautta

MIM-hakkerointi ja varojen jäljitys On-chain-data paljastaa, että Magic Internet Moneyn (MIM) hakkeroinnin takana ollut hyökkääjä, joka iski maaliskuussa 2025, lähetti äskettäin 7,5 miljoonan dollarin arvosta varastettuja varoja kryptomikseri Tornado Cashin kautta. Transaktio

Brasilian kongressi vastustaa kiistanalaista kryptovaluutta-verodekreettiä

Kryptovaluuttojen verotus Brasiliassa Brasilian hallituksen antama väliaikainen toimi, joka määrää kiinteän 17,5 %:n tuloveron kryptovaluuttatulosta, on herättänyt kiistoja kongressissa. Osa lainsäätäjistä katsoo, että se ylittää toimeenpanovallan verotukselliset valtuudet ja ohittaa näin lainsäätäjän