North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov.Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

Según PANews, un desarrollador norcoreano ha ganado acceso elevado a la base de código de Keeper-Wallet del Protocolo Waves. La cuenta, identificada como 'AhegaoXXX', ha estado publicando actualizaciones en una base de código inactiva desde mayo de 2025. Esta cuenta está vinculada a una organización de subcontratación de TI norcoreana. Una revisión del código reveló que una de las actualizaciones incluía una función que podría enviar registros de billetera y errores de tiempo de ejecución a una base de datos externa, comprometiendo potencialmente frases mnemotécnicas y claves privadas. Aunque esta rama no ha sido fusionada, el atacante logró publicar seis paquetes maliciosos de NPM obsoletos al controlar la cuenta del ex ingeniero de Waves Maxim Smolyakov.
Los informes de seguridad indican que este incidente marca un cambio en las tácticas de los hackers norcoreanos, pasando de la infiltración de subcontratación ordinaria al control directo de bases de código. Se recomienda que los equipos de desarrollo mejoren las defensas de la cadena de suministro, incluyendo la auditoría de permisos de contribuyentes, la limpieza de cuentas inactivas y la monitorización de redirecciones de repositorios. Aunque el número de descargas de software afectadas sigue siendo bajo, los usuarios de Waves que actualizan Keeper-Wallet enfrentan el riesgo de filtraciones de credenciales.

Un desarrollador norcoreano obtiene acceso al código base del protocolo Waves

Lo más reciente