Desenvolvedores norte-coreanos sequestraram repositórios inativos do Waves e inseriram código para roubar credenciais nas atualizações da carteira.

O PANews informou em 19 de junho que, de acordo com o Cryptoslate, um desenvolvedor norte-coreano recebeu acesso avançado à base de código Keeper-Wallet do Waves Protocol. A conta "AhegaoXXX", que vem impulsionando atualizações para a base de código inativa desde maio de 2025, está ligada a organizações de terceirização de TI norte-coreanas. A revisão de código descobriu que um commit adicionou a capacidade de enviar logs de carteira e erros de tempo de execução para um banco de dados externo, potencialmente roubando a frase mnemônica e a chave privada. Embora a filial não tenha sido fundida, os atacantes foram capazes de liberar seis pacotes NPM maliciosos que não eram atualizados há muito tempo, assumindo o controle da conta do ex-engenheiro da Waves Maxim Smolyakov. O relatório de segurança indica que o incidente mostra que hackers da Coreia do Norte passaram de uma infiltração comum por terceirização para o controle direto do repositório de código. Recomenda-se que as equipes de desenvolvimento fortaleçam a proteção da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos do repositório. Atualmente, o volume de downloads do software afetado é baixo, mas os usuários do Waves que atualizam o Keeper-Wallet enfrentam risco de vazamento de credenciais.