Incidente di Sicurezza nel Waves Protocol
Un sviluppatore nordcoreano ha riferito di aver ottenuto un accesso elevato al codice di Keeper-Wallet del Waves Protocol. L’account, identificato come ‘AhegaoXXX’, ha inviato aggiornamenti a un codice inattivo dal maggio 2025. Questo account è collegato a un’organizzazione nordcoreana di outsourcing IT.
Dettagli Dell’Intrusione
Una revisione del codice ha rivelato che uno degli aggiornamenti includeva una funzionalità capace di inviare log del wallet e errori di runtime a un database esterno, compromettendo potenzialmente le frasi mnemoniche e le chiavi private degli utenti. Sebbene questo ramo non sia stato fuso nella versione principale, l’attaccante è riuscito a pubblicare sei pacchetti NPM malevoli obsoleti utilizzando l’account dell’ex ingegnere Maxim Smolyakov.
I report di sicurezza indicano che questo incidente segna un cambiamento nelle tattiche degli hacker nordcoreani, passando da una semplice infiltrazione attraverso outsourcing a un controllo diretto dei codici.
Raccomandazioni per i Team di Sviluppo
Si raccomanda ai team di sviluppo di potenziare le difese della catena di approvvigionamento, compresa la verifica dei permessi dei contributori, la pulizia degli account inattivi e il monitoraggio dei redirect dei repository.
Sebbene il numero di download colpiti rimanga basso, gli utenti di Waves che aggiornano Keeper-Wallet potrebbero affrontare il rischio di fughe di credenziali.
