Kuzey Koreli geliştiriciler, uyku halindeki Waves deposunu ele geçirerek cüzdan güncellemelerine hırsızlık sertifikası kodu yerleştirdi.

PANews, 19 Haziran'da Cryptoslate'e göre, Kuzey Koreli bir geliştiriciye Waves Protocol'ün Keeper-Wallet kod tabanına gelişmiş erişim izni verildiğini bildirdi. Mayıs 2025'ten bu yana atıl durumdaki kod tabanına güncellemeler gönderen "AhegaoXXX" hesabı, Kuzey Koreli BT dış kaynak kuruluşlarıyla bağlantılı. Kod incelemesi, bir işlemenin cüzdan günlüklerini ve çalışma zamanı hatalarını harici bir veritabanına gönderme yeteneği eklediğini ve potansiyel olarak anımsatıcı ifadeyi ve özel anahtarı çaldığını buldu. Her ne kadar şube birleştirilmemiş olsa da saldırganlar, eski Waves mühendisi Maxim Smolyakov'un hesabının kontrolünü ele geçirerek uzun süredir güncellenmeyen altı kötü amaçlı NPM paketini serbest bırakmayı başardılar. Güvenlik raporu, bu olayın Kuzey Koreli hackerların sıradan dış kaynaklardan doğrudan kod deposunu kontrol etmeye geçiş yaptığını gösterdiğini belirtiyor. Geliştirme ekibine, katkıda bulunanların izinlerini denetleme, uyku halindeki hesapları temizleme ve depo yönlendirmelerini izleme gibi tedarik zinciri koruma önlemlerini güçlendirmeleri önerilmektedir. Şu anda etkilenen yazılım indirme sayısı düşük, ancak Keeper-Cüzdan'ı güncelleyen Waves kullanıcılarının kimlik bilgileri sızıntısı riski bulunmaktadır.