Waspada! Hacker Korea Utara menyerang kode sumber dompet Waves yang mungkin mencuri kunci pribadi pengguna

Pada 19 Juni, seorang pengembang Korea Utara diberikan akses lanjutan ke basis kode Keeper-Wallet dari Waves Protocol. Akun "AhegaoXXX", yang telah mendorong pembaruan ke basis kode yang tidak aktif sejak Mei 2025, telah dikaitkan dengan organisasi outsourcing TI Korea Utara. Tinjauan kode menemukan bahwa satu komit menambahkan kemampuan untuk mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi mencuri frasa mnemonik dan kunci pribadi. Meskipun cabang tersebut tidak digabungkan, para penyerang mampu merilis enam paket NPM berbahaya yang belum diperbarui untuk waktu yang lama dengan mengambil kendali atas akun mantan insinyur Waves Maxim Smolyakov. Menurut laporan keamanan, insiden tersebut menunjukkan bahwa peretas Korea Utara telah bergeser dari infiltrasi outsourcing biasa ke kontrol langsung basis kode. Disarankan agar tim pengembangan memperkuat perlindungan rantai pasokan, termasuk mengaudit izin kontributor, membersihkan akun yang tidak aktif, dan memantau pengalihan repositori. Saat ini, jumlah unduhan perangkat lunak yang terpengaruh rendah, tetapi ada risiko kebocoran kredensial untuk pengguna Waves yang memperbarui Keeper-Wallet.