Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

State Street hyppää kryptovaluuttoihin uudella digitaalisten varojen alustalla

State Streetin siirto digitaalisiin varoihin State Street Corp., joka on pitkään ollut perinteisen rahoituksen tukipilari, tekee merkittävän siirron digitaalisiin varoihin esittelemällä alustan, joka tukee tokenisoituja talletuksia, stablecoineja ja kryptovakuutettuja rahastoja institutionaalisille asiakkaille.

Demokraatit kritisoivat SEC:tä kryptovaluuttojen käsittelyssä – Justin Sunin väitetyt yhteydet Kiinaan herättävät huolta

Maxine Watersin kritiikki SEC:lle Edustaja Maxine Waters (D-CA), Yhdysvaltain edustajainhuoneen rahoituspalvelukomitean ykkösdemokraatti, oli yksi lainsäätäjistä, jotka kritisoivat arvopaperimarkkinaviranomaista (SEC) torstaina sen toimista kryptoyrityksiä vastaan. Kirje, jonka kirjoittivat myös edustajat Brad Sherman (D-CA)

Citron Research väittää, että Coinbase pelkää kilpailija Securitizea, estäen tokenisointia koskevan CLARITY-lain tukemista

Coinbasen Taistelu Uusista Kryptomarkkinoiden Säännöistä Coinbasen taistelu uusista kryptomarkkinoiden säännöistä on siirtynyt yllättävään kohteeseen. Citron Research väittää, että pörssi pelkää tokenisointikilpailija Securitizea enemmän kuin epäselvää sääntelyä. Lyhyeksi myyjä väitti, että Coinbase veti

Shiba Inun markkinointijohtaja selittää SOU-korvauskehystä Shibarium-hakkauksen jälkeen

Lucien Viesti Kestävyydestä Lucie, Shiba Inun virallinen markkinointijohtaja, on välittänyt yhteisölle viestin kestävyydestä äskettäisen tietoturvaloukkauksen jälkeen Shibarium-verkossa. Hän korosti projektin sitoutumista eteenpäin menemiseen huolimatta hyökkäyksestä, joka vaikutti Plasma Bridge -käyttäjiin. SHIB Owes

Kuinka vaihtaa BTC XMR:ään ilman KYC:tä: Täydellinen opas 2026

Ilmoitus: Tämä artikkeli ei tarjoa sijoitusneuvoja. Sen sisältö ja materiaalit ovat vain koulutustarkoituksiin. GhostSwap mahdollistaa yksityiset BTC-XMR-vaihdot, tarjoten anonyymejä ja nopeita muunnoksia ilman KYC-tarkistuksia maailmanlaajuisesti. Etsitkö tapaa vaihtaa BTC XMR:ään ilman KYC:tä?

Esports-tiimi Ninjas in Pyjamas kaivoi 14 miljoonaa dollaria Bitcoinia toiminnan laajentuessa

NIP Group Inc. ja Bitcoin-kaivostoiminta NIP Group Inc., pitkään toiminut esports-tiimiorganisaatio Ninjas in Pyjamasin julkisesti noteerattu emoyhtiö, ilmoitti torstaina kaivaneensa noin 151,4 Bitcoinia, mikä vastaa noin 14,5 miljoonaa dollaria. Tämä tapahtui yhtiön

DeadLock-ransomware hyödyntää Polygon-älysopimuksia havaitsemisen välttämiseksi

Uusi ransomware-uhka: DeadLock DeadLock on uusi ransomware-uhka, joka käyttää Polygon-älysopimuksia proxy-palvelinosoitteiden kierrättämiseen ja jakamiseen laitteiden tunkeutumiseksi. Kyberturvayritys Group-IB varoitti tästä torstaina. Haittaohjelma tunnistettiin ensimmäisen kerran heinäkuussa 2025, ja se on saanut toistaiseksi

MetaMask Lisää Tron-tuen Bitcoinin ja Solanan Laajentumisten Jälkeen

MetaMaskin Laajentuminen MetaMask jatkaa laajentumistaan Ethereum-ekosysteemin ulkopuolelle. Torstaina se ilmoitti lisänneensä natiivin tuen Tron-lohkoketjulle aikaisempien laajennusten jälkeen, joissa se on integroinut myös Bitcoinin ja Solanan. Natiivin Tron-tuen Ominaisuudet Lompakko tarjoaa nyt natiivin

Bank of America CEO: Korkoa Tuottavat Stablecoinit Voisivat Viedä 6 Tuhatta Miljardia Pankkitalletuksista

Korkoa tuottavat stablecoinit ja niiden vaikutukset Korkoa tuottavat stablecoinit voisivat viedä jopa 6 biljoonaa dollaria pankkitalletuksista, varoittaa Bank of American toimitusjohtaja Brian Moynihan. Hänen mukaansa pienet ja keskikokoiset yritykset voisivat kärsiä tästä

Bitcoin-vakuus kohtaa arkipäivän kulutuksen: Lemon esittelee BTC-taustaisen luottokortin Argentiinassa

Uuden Bitcoin-vakuudellisen Visa-luottokortin lanseeraus Argentiinan nopeasti kasvava kryptoplatformi Lemon on lanseerannut ensimmäisen laatuaan Bitcoin-vakuudellisen Visa-luottokortin, joka mahdollistaa käyttäjille pääsyn peso-luottoon ilman, että heidän tarvitsee myydä Bitcoin-omistuksiaan. Tämä käynnistys heijastaa kasvavaa kysyntää vaihtoehtoisille