{"id":5927,"date":"2025-06-19T10:24:16","date_gmt":"2025-06-19T10:24:16","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-developpeur-nord-coreen-accede-au-code-source-de-keeper-wallet-du-protocole-waves\/"},"modified":"2025-06-19T10:24:16","modified_gmt":"2025-06-19T10:24:16","slug":"un-developpeur-nord-coreen-accede-au-code-source-de-keeper-wallet-du-protocole-waves","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-developpeur-nord-coreen-accede-au-code-source-de-keeper-wallet-du-protocole-waves\/","title":{"rendered":"Un d\u00e9veloppeur nord-cor\u00e9en acc\u00e8de au code source de Keeper-Wallet du protocole Waves"},"content":{"rendered":"

Acc\u00e8s non autoris\u00e9 \u00e0 Keeper-Wallet<\/h2>\n

Un d\u00e9veloppeur nord-cor\u00e9en aurait obtenu un acc\u00e8s non autoris\u00e9<\/strong> \u00e0 la base de code de Keeper-Wallet<\/em>, une application du protocole Waves. Le compte, identifi\u00e9 sous le pseudonyme AhegaoXXX<\/strong>, publie des mises \u00e0 jour sur une base de code qui \u00e9tait inactif depuis mai 2025. Ce compte est li\u00e9 \u00e0 une organisation d’externalisation informatique nord-cor\u00e9enne<\/strong>.<\/p>\n

Violation de s\u00e9curit\u00e9<\/h2>\n

Une revue de code a r\u00e9v\u00e9l\u00e9 qu’une des mises \u00e0 jour incluait une fonctionnalit\u00e9 permettant d’envoyer des journaux de portefeuille<\/strong> et des erreurs d’ex\u00e9cution<\/strong> \u00e0 une base de donn\u00e9es externe, compromettant potentiellement les phrases mn\u00e9motechniques<\/strong> et les cl\u00e9s priv\u00e9es<\/strong> des utilisateurs.<\/p>\n

Bien que cette branche de code n’ait pas \u00e9t\u00e9 fusionn\u00e9e, l’attaquant a r\u00e9ussi \u00e0 publier six anciens packages malveillants<\/strong> sur NPM en prenant le contr\u00f4le du compte d’un ancien ing\u00e9nieur, Maxim Smolyakov<\/em>. Les rapports de s\u00e9curit\u00e9 indiquent que cet incident marque une \u00e9volution<\/strong> dans les tactiques des hackers nord-cor\u00e9ens, qui passent d’une infiltration via des m\u00e9thodes d’externalisation classiques \u00e0 un contr\u00f4le direct des bases de code<\/strong>.<\/p>\n

Recommandations de s\u00e9curit\u00e9<\/h2>\n

Il est recommand\u00e9 aux \u00e9quipes de d\u00e9veloppement de renforcer les d\u00e9fenses de la cha\u00eene d’approvisionnement<\/strong>, notamment par : <\/p>\n

    \n
  • l’audit des permissions des contributeurs,<\/li>\n
  • la suppression des comptes inactifs,<\/li>\n
  • la surveillance des redirections de d\u00e9p\u00f4ts.<\/li>\n<\/ul>\n

    Bien que le nombre de t\u00e9l\u00e9chargements des logiciels affect\u00e9s demeure faible, les utilisateurs de Waves qui mettent \u00e0 jour Keeper-Wallet<\/em> pourraient \u00eatre expos\u00e9s \u00e0 des risques de fuites d’informations sensibles<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Acc\u00e8s non autoris\u00e9 \u00e0 Keeper-Wallet Un d\u00e9veloppeur nord-cor\u00e9en aurait obtenu un acc\u00e8s non autoris\u00e9 \u00e0 la base de code de Keeper-Wallet, une application du protocole Waves. Le compte, identifi\u00e9 sous le pseudonyme AhegaoXXX, publie des mises \u00e0 jour sur une base de code qui \u00e9tait inactif depuis mai 2025. Ce compte est li\u00e9 \u00e0 une organisation d’externalisation informatique nord-cor\u00e9enne. Violation de s\u00e9curit\u00e9 Une revue de code a r\u00e9v\u00e9l\u00e9 qu’une des mises \u00e0 jour incluait une fonctionnalit\u00e9 permettant d’envoyer des journaux de portefeuille et des erreurs d’ex\u00e9cution \u00e0 une base de donn\u00e9es externe, compromettant potentiellement les phrases mn\u00e9motechniques et les cl\u00e9s<\/p>\n","protected":false},"author":3,"featured_media":5926,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,72],"class_list":["post-5927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-north-korea"],"yoast_description":"Un d\u00e9veloppeur nord-cor\u00e9en a acc\u00e9d\u00e9 au code de Keeper-Wallet du protocole Waves, soulevant des inqui\u00e9tudes en mati\u00e8re de s\u00e9curit\u00e9 li\u00e9es \u00e0 de potentielles fuites d'informations d'identification.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=5927"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/5926"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=5927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=5927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=5927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}