Các nhà phát triển Bắc Triều Tiên đã chiếm đoạt kho lưu trữ Waves không hoạt động, cài mã đánh cắp chứng chỉ trong bản cập nhật ví.

PANews 6 tháng 6, theo Cryptoslate đưa tin, một nhà phát triển Bắc Triều Tiên đã có được quyền truy cập cao cấp trong kho mã Keeper-Wallet của Waves Protocol. Tài khoản "AhegaoXXX" đã bắt đầu gửi cập nhật đến kho mã đã ngủ đông từ tháng 5 năm 2025, tài khoản này đã được xác nhận có liên quan đến tổ chức gia công CNTT của Bắc Triều Tiên. Kiểm tra mã đã phát hiện ra rằng một lần gửi đã thêm chức năng gửi nhật ký ví và lỗi thời gian chạy đến cơ sở dữ liệu bên ngoài, có thể đánh cắp cụm từ ghi nhớ và khóa riêng. Mặc dù nhánh đó chưa được hợp nhất, nhưng kẻ tấn công đã phát hành sáu gói NPM độc hại lâu không được cập nhật thông qua việc kiểm soát tài khoản của kỹ sư Waves trước đây Maxim Smolyakov. Theo báo cáo an ninh, vụ việc cho thấy tin tặc Triều Tiên đã chuyển từ sự xâm nhập thuê ngoài thông thường sang kiểm soát trực tiếp cơ sở mã. Nhóm phát triển nên tăng cường bảo vệ chuỗi cung ứng, bao gồm kiểm tra quyền của người đóng góp, dọn dẹp các tài khoản không hoạt động và giám sát chuyển hướng kho lưu trữ. Hiện tại, số lượt tải xuống phần mềm bị ảnh hưởng thấp, nhưng có nguy cơ thông tin đăng nhập bị rò rỉ đối với người dùng Waves cập nhật Keeper-Wallet.