North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov.Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

De acordo com a PANews, um desenvolvedor norte-coreano supostamente obteve acesso elevado à base de código do Keeper-Wallet do Waves Protocol. A conta, identificada como 'AhegaoXXX', tem promovido atualizações em uma base de código dormente desde maio de 2025. Esta conta está vinculada a uma organização de terceirização de TI da Coreia do Norte. Uma revisão de código revelou que uma das atualizações incluía um recurso que poderia enviar logs de carteira e erros de tempo de execução para um banco de dados externo, potencialmente comprometendo frases mnemônicas e chaves privadas. Embora este ramo não tenha sido mesclado, o atacante conseguiu publicar seis pacotes NPM maliciosos desatualizados ao controlar a conta do ex-engenheiro do Waves, Maxim Smolyakov.
Relatórios de segurança indicam que este incidente marca uma mudança nas táticas dos hackers norte-coreanos, passando de infiltração comum de terceirização para controle direto de bases de código. É recomendado que as equipes de desenvolvimento aprimorem as defesas da cadeia de suprimentos, incluindo auditoria de permissões de colaboradores, limpeza de contas dormentes e monitoramento de redirecionamentos de repositórios. Embora o número de downloads de software afetados permaneça baixo, os usuários do Waves que atualizam o Keeper-Wallet enfrentam o risco de vazamento de credenciais.

Desenvolvedor norte-coreano obtém acesso à base de código do protocolo Waves

Últimas Notícias