Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Peter Schiff paljastaa suurimman Bitcoin-virheensä

Kultahullu Peter Schiff ja Bitcoin Kultahullu Peter Schiff on todennut, että hänen suurin virheensä Bitcoinin suhteen oli aliarvioida muiden kykyä ymmärtää, miksi uusi omaisuus oli ”perustavanlaatuisesti” viallinen. ”Suurin virhe, jonka tein Bitcoinin

Ripple Labs saa hyväksynnän maksutoimintojensa laajentamiseen Singaporessa

Ripple Labsin laajentuminen Singaporessa Ripple Labs on saanut hyväksynnän Singaporen keskuspankilta laajentaakseen maksutoimintojaan alueella. Tämä on osa yhtiön laajempaa pyrkimystä kasvattaa liiketoimintaansa ja institutionaalisesti suuntautuneita tarjouksiaan yritysostojen kautta. Hyväksyntä ja lisenssi Ripple’n

Elon Musk: Raha häipyy, Bitcoin elää energian varassa

Elon Muskin visio tulevaisuudesta Elon Musk kuvasi tulevaisuutta, jossa raha häipyy jokapäiväisestä elämästä ja energian arvo ottaa sen paikan varallisuuden ja vallan keskeisenä mittarina. Äskettäin podcastissa intialaisen yrittäjän ja sijoittajan Nikhil Kamathin

KuCoin saa EU-laajuisen MiCA-hyväksynnän

KuCoin saa MiCA-lisenssin Itävallassa KuCoin on saanut Markets in Crypto-Assets (MiCA) -lisenssin Itävallassa eurooppalaisen tytäryhtiönsä kautta. Tämä lisenssi mahdollistaa pörssin tarjota säänneltyjä digitaalisten omaisuuserien palveluja 29 Euroopan talousalueen (EEA) maassa, mikä parantaa

Etelä-Korean hallituspuolue pyrkii hyväksymään uuden digitaalisten omaisuuserien lain tammikuussa

Etelä-Korean digitaalisten omaisuuserien laki Etelä-Korea pyrkii viimeistelemään uuden digitaalisten omaisuuserien lain tammikuuhun mennessä, sen jälkeen kun hallitus- ja oppositiolainsäätäjät ovat sopineet stablecoin-kehyksestä, joka on estänyt neuvotteluja kuukausien ajan. Keskeiset erimielisyydet Lainsäätäjät kokoontuivat

David Sacks kutsuu NYT:n raporttia eturistiriidoista ‘nothing burgeriksi’

David Sacksin vastaus The New York Timesin raporttiin Valkoisen talon AI- ja kryptovaluuttakuningas David Sacks on vastannut The New York Timesin raporttiin, joka yksityiskohtaisesti kuvaa, kuinka hänen hallituksen neuvonantajaroolinsa voisi hyödyttää hänen

Spear phishing Pohjois-Korean hakkerien ykköstaktiikkana: Kuinka pysyä turvassa

Pohjois-Korean hakkerit ja spear phishing Pohjois-Korean valtion tukemat hakkerit, tunnetut nimellä Lazarus Group, ovat viime vuoden aikana pääasiassa hyödyntäneet spear phishing -hyökkäyksiä varojen varastamiseen. Eteläkorealainen kyberturvallisuusyritys AhnLab raportoi, että ryhmä on saanut

Peirce vetää rajan: Vuosi, jolloin Yhdysvaltojen kryptosäännöt viimein muuttuvat

Kryptosääntöjen kehitys Yhdysvalloissa Yhdysvallat on siirtymässä kohti selkeämpiä kryptosääntöjä pitkän valvontapainotteisen aikakauden jälkeen. SEC:n komissaari Hester Peirce on todennut, että vuosi 2025 tulee olemaan käänteentekevä talouspolitiikassa. Peirce kuvasi viraston suuntaa selkeäksi muutokseksi,

Useimmat Ethereum-arvostusmallit osoittavat, että ETH on aliarvostettu, sanoo analyytikko

Ethereum ja sen Arvostus Ethereum-verkon natiivimerkki, Ether (ETH), on aliarvostettu yhdeksässä 12:sta yleisesti käytetystä arvostusmallista, kertoo markkina-analyytikko ja kryptomarkkina-analyysialustan CryptoQuantin toimitusjohtaja Ki Young Ju. Yhdistämällä ”oikean arvon” kaikista 12 arvostusmallista, ETH:n hinta

CBDC-revoluutio: Näkökulma vuodelta 2025 | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Keskuspankkien digitaalinen valuutta (CBDC) Maailman keskuspankit ovat aloittaneet CBDC:n vallankumouksen — mutta vuoden 2025 puoliväliin mennessä tulokset vaihtelevat.