Pohjoiskorealainen kehittäjä on päässyt Waves-protokollan koodipohjaan

Pohjoiskorealaiset tietoturvauhat

Pohjoiskorealaisen kehittäjän on kerrottu saaneen korkeatasoisen pääsyn Waves-protokollan Keeper-Wallet -koodipohjaan. Tili, joka tunnetaan nimellä ’AhegaoXXX’, on päivittänyt pitkään hiljaisena pysynyttä koodia toukokuusta 2025 lähtien. Tämä tili on linkitetty pohjoiskorealaiseen IT-ulkoistusorganisaatioon.

Koodikatselmus ja riskit

Koodikatselmuksessa paljastui, että yksi päivityksistä sisälsi ominaisuuden, joka voisi lähettää lompakkologit ja ajonaikaiset virheet ulkoiseen tietokantaan, mikä voisi vaarantaa muistiinpanofraasit ja yksityiset avaimet. Vaikka tätä haarausta ei ole vielä sulautettu, hyökkääjä onnistui julkaisemaan kuusi vanhentunutta haitallista NPM-pakettia hallitsemalla entisen insinöörin Maxim Smolyakovin tiliä.

”Tämä tapaus merkitsee muutosta pohjoiskorealaisten hakkereiden taktiikoissa, siirtyen perinteisestä ulkoistuksen tunkeutumisesta suoraan koodipohjien hallintaan.”

Suositukset kehitystiimeille

Kehitystiimejä suositellaan vahvistamaan toimitusketjun puolustuksia, mukaan lukien:

Osallistujalupien tarkastaminen
Hiljaisten tilien puhdistaminen
Arkistointiredirektioiden valvominen

Vaikka vaikuttavien ohjelmistolatausten määrä on edelleen alhainen, Waves-käyttäjät, jotka päivittävät Keeper-Walletia, ovat alttiita tunnistetietovuodoille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Vancouver siirtyy sulkemaan Bitcoin-vararesoluution ehdotuksen lain tarkastelun jälkeen

Vancouverin kaupungin ehdotus Bitcoin-ystävällisyydestä Vancouverin kaupungin henkilöstö on suositellut kaupunginvaltuustolle ehdotuksen sulkemista, joka tutki mahdollisuutta tehdä kaupungista ”Bitcoin-ystävällinen”. Tämä päätös perustuu siihen, että kaupungin säännöt eivät salli kryptovaluutan pitämistä kunnallisena vararesurssina. Raportti

OKX-kryptovaluuttapörssi lanseeraa sosiaalisen alustan, joka yhdistää julkaisut ja kaupat

Kryptovaluuttapörssi OKX lanseeraa uuden ominaisuuden Kryptovaluuttapörssi OKX ilmoitti torstaina lanseeraavansa uuden sosiaalisen verkostoitumisen ominaisuuden kaupankäyntisovelluksessaan. Tämä uusi ominaisuus, nimeltään Orbit, mahdollistaa käyttäjien keskustella markkinoista, jakaa kaupankäyntisuorituksiaan ja suorittaa kauppoja suoraan julkaisuista. Orbitin

SEC siirtyy ratkaisemaan Justin Sunin tapausta 10 miljoonan dollarin sakolla BitTorrentin omistajalle

Yhdysvaltain SEC:n toimet Justin Sunia vastaan Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on edennyt merkittävästi pitkään kestäneessä täytäntöönpanoasiassaan kryptoyrittäjä Justin Sunia ja useita siihen liittyviä tahoja vastaan. Keskiviikkona New Yorkin liittovaltion tuomioistuimeen jätetyssä

Iranin kryptotoiminta ylitti 3 miljardia dollaria vuonna 2025: Laittomat transaktiot kasvavat

Kryptovaluuttojen käyttö Iranissa Iranin kryptovaluuttojen käyttö rahan siirtämiseen pakotteiden alaisena on laajentunut merkittävästi. Vuonna 2025 yli 3 miljardia dollaria on sidottu islamilaisen vallankumouskaartin (IRGC) verkostoihin, kertoo lohkoketjuanalytiikkayritys Chainalysis. Tämä tieto on peräisin

OpenAI:n uusi Wall Streetin AI-ratkaisu tuo kryptovaluutat osaksi rahoitusmaailmaa

OpenAI:n Rahoituspalvelutyökalut OpenAI:n viimeisimmät rahoituspalvelutyökalut yhdistävät ChatGPT:n FactSetiin, Third Bridgeen, Exceliin ja Google Sheetsiin, luoden perustan AI-agenteille, jotka voivat käsitellä kryptovaluuttoja yhtenä institutionaalisena omaisuusluokkana. OpenAI:n siirto liittää ChatGPT:n suoraan näihin ympäristöihin, mikä

Venäjä laatii stablecoin-lakia aseistaakseen rajat ylittävät kryptovaluuttaverkot

Venäjän stablecoin-laki Venäjä nopeuttaa stablecoin-lain valmistelua muuttaakseen fiat-valuuttoihin sidotut tokenit pakotteita kestäväksi maksuinfrastruktuuriksi. Venäjän valtiovarainministeriö valmistelee itsenäistä stablecoin-lakia, joka säätelee muodollisesti fiat-valuuttoihin sidottuja digitaalisia omaisuuksia sen sijaan, että ne sisällytettäisiin yleiseen kryptovaluuttalakiin.

Liittovaltion urakoitsijan poika pidätetty – syytetty 46 miljoonan dollarin kryptovaluutan varastamisesta Yhdysvaltojen marshals-palvelulta

Liittovaltion Urakoitsijan Poika Pidätetty Liittovaltion urakoitsijan poika, joka hallinnoi kriittisiä palveluja Yhdysvaltain hallitukselle, on pidätetty ja häntä syytetään noin 46 miljoonan dollarin arvosta kryptovaluuttaa varastamisesta Yhdysvaltain marshals-palvelulta. John ”Lick” Daghita pidätettiin viime

Coinbase Hallitus ja toimitusjohtaja Brian Armstrong kohtaavat osakkeenomistajien kanteen

Coinbase Globalin oikeusjuttu Coinbase Globalin hallitus, mukaan lukien toimitusjohtaja Brian Armstrong, on parhaillaan osakkeenomistajien nostaman merkittävän kanteen kohteena. Kanteessa väitetään, että amerikkalaisen kryptovaluuttajätin johtajat ja hallituksen jäsenet ovat rikkoneet liittovaltion arvopaperilakeja antamalla

Miksi Ripple saattaa olla seuraava, joka saa pääsyn Federal Reserveen – Paul Barron selittää

Krakenin historiallinen saavutus Kuten on tullut viralliseksi, Kraken, pankkiyhtiönsä Kraken Financialin kautta, on ensimmäinen kryptoyritys historiassa, joka on saanut pääsyn Yhdysvaltain keskuspankin maksujärjestelmään. Tämä mahdollistaa kryptoplatformin työskentelyn suoraan Yhdysvaltain keskuspankin kanssa, ohittaen

Bitcoinin pioneeri Nick Szabo varoittaa lohkoketjun käyttämisestä viestintään

Bitcoinin tulevaisuus ja Nick Szabon varoitus Kun Bitcoin-verkko valmistautuu kaivamaan 20 miljoonaa kolikkoaan tänä maaliskuussa, legendaarinen kryptografi Nick Szabo antaa hälytyksen. Hänen näkemyksensä mukaan suositut päivitykset, kuten SegWit ja Taproot, ovat muuttaneet