Alerte ! Des hackers nord-coréens ont pénétré le code de la bibliothèque du portefeuille Waves, pouvant dérober les clés privées des utilisateurs.

Le 19 juin, un développeur nord-coréen a obtenu un accès avancé à la base de code Keeper-Wallet du protocole Waves. Le compte « AhegaoXXX », qui pousse des mises à jour de la base de code dormante depuis mai 2025, a été lié à des organisations nord-coréennes d’externalisation informatique. L’examen du code a révélé qu’un commit ajoutait la possibilité d’envoyer des journaux de portefeuille et des erreurs d’exécution à une base de données externe, ce qui pouvait potentiellement voler la phrase mnémonique et la clé privée. Bien que la branche n’ait pas été fusionnée, les attaquants ont pu publier six packages NPM malveillants qui n’avaient pas été mis à jour depuis longtemps en prenant le contrôle du compte de l’ancien ingénieur de Waves, Maxim Smolyakov. Selon le rapport de sécurité, l’incident montre que les pirates nord-coréens sont passés d’une simple infiltration externalisée à un contrôle direct de la base de code. Il est recommandé que l’équipe de développement renforce les protections de la chaîne d’approvisionnement, notamment en vérifiant les autorisations des contributeurs, en nettoyant les comptes dormants et en surveillant les redirections de dépôt. Actuellement, le nombre de téléchargements du logiciel concerné est faible, mais il existe un risque de fuite d’informations d’identification pour les utilisateurs de Waves qui mettent à jour Keeper-Wallet.