Остерігайтеся! Північнокорейські хакери зламали кодову базу гаманця Waves, що може призвести до крадіжки закритих ключів користувачів.

19 червня північнокорейський розробник отримав розширений доступ до кодової бази Keeper-Wallet протоколу Waves. Обліковий запис "AhegaoXXX", який з травня 2025 року надсилає оновлення до сплячої кодової бази, був пов'язаний з північнокорейськими організаціями IT-аутсорсингу. Огляд коду показав, що один коміт додав можливість надсилати журнали гаманця та помилки під час виконання до зовнішньої бази даних, потенційно викрадаючи мнемонічну фразу та приватний ключ. Хоча гілка не була об'єднана, зловмисники змогли випустити шість шкідливих NPM-пакетів, які довгий час не оновлювалися, взявши під контроль обліковий запис колишнього інженера Waves Максима Смолякова. Згідно зі звітом про безпеку, інцидент показує, що північнокорейські хакери перейшли від звичайного проникнення на аутсорсингу до прямого контролю над кодовою базою. Рекомендується, щоб команда розробників посилила захист ланцюжка поставок, включаючи аудит дозволів авторів, очищення неактивних облікових записів і моніторинг перенаправлень репозиторіїв. Наразі кількість завантажень постраждалого програмного забезпечення невелика, але існує ризик витоку облікових даних для користувачів Waves, які оновлюють Keeper-Wallet.