Будьте осторожны! Северокорейские хакеры взломали репозиторий кода кошелька Waves, что может привести к краже закрытых ключей пользователей.

19 июня северокорейский разработчик получил расширенный доступ к кодовой базе Keeper-Wallet протокола Waves. Аккаунт «AhegaoXXX», который с мая 2025 года занимается обновлением спящей кодовой базы, был связан с северокорейскими ИТ-аутсорсинговыми организациями. Проверка кода показала, что один коммит добавил возможность отправлять логи кошелька и ошибки времени выполнения во внешнюю базу данных, потенциально украв мнемоническую фразу и приватный ключ. Несмотря на то, что ветка не была объединена, злоумышленники смогли выпустить шесть вредоносных NPM-пакетов, которые давно не обновлялись, взяв под контроль аккаунт бывшего инженера Waves Максима Смолякова. Согласно отчету о безопасности, инцидент показывает, что северокорейские хакеры перешли от обычного аутсорсингового проникновения к прямому контролю над кодовой базой. Рекомендуется, чтобы команда разработчиков усилила защиту цепочки поставок, включая аудит разрешений участников, очистку неактивных учетных записей и мониторинг переадресации репозитория. В настоящее время количество загрузок уязвимого программного обеспечения невелико, но существует риск утечки учетных данных для пользователей Waves, которые обновляют Keeper-Wallet.