North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov. Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

Selon PANews, un développeur nord-coréen aurait obtenu un accès privilégié à la base de code de Keeper-Wallet du protocole Waves. Le compte, identifié sous le nom 'AhegaoXXX', met à jour une base de code inactif depuis mai 2025. Ce compte est lié à une organisation nord-coréenne de sous-traitance informatique. Une révision de code a révélé qu'une des mises à jour incluait une fonctionnalité pouvant envoyer des journaux de portefeuille et des erreurs d'exécution à une base de données externe, compromettant potentiellement des phrases mnémotechniques et des clés privées. Bien que cette branche n'ait pas été fusionnée, l'attaquant a réussi à publier six anciens paquets NPM malveillants en contrôlant le compte de l'ancien ingénieur de Waves, Maxim Smolyakov.
Les rapports de sécurité indiquent que cet incident marque un changement dans les tactiques des hackers nord-coréens, passant d'une infiltration par sous-traitance ordinaire à un contrôle direct des bases de code. Il est recommandé que les équipes de développement renforcent les défenses de la chaîne d'approvisionnement, y compris l'audit des permissions des contributeurs, le nettoyage des comptes inactifs et la surveillance des redirections de dépôts. Bien que le nombre de téléchargements de logiciels affectés reste faible, les utilisateurs de Waves mettant à jour Keeper-Wallet risquent des fuites de données d'identification.

Un développeur nord-coréen accède à la base de code du protocole Waves

Dernières actualités