Atenção! Hacker norte-coreano invade o repositório de código da carteira Waves e pode roubar as chaves privadas dos usuários.

Em 19 de junho, um desenvolvedor norte-coreano recebeu acesso avançado à base de código Keeper-Wallet do Waves Protocol. A conta "AhegaoXXX", que vem impulsionando atualizações para a base de código inativa desde maio de 2025, está ligada a organizações de terceirização de TI norte-coreanas. A revisão de código descobriu que um commit adicionou a capacidade de enviar logs de carteira e erros de tempo de execução para um banco de dados externo, potencialmente roubando a frase mnemônica e a chave privada. Embora a filial não tenha sido fundida, os atacantes foram capazes de liberar seis pacotes NPM maliciosos que não eram atualizados há muito tempo, assumindo o controle da conta do ex-engenheiro da Waves Maxim Smolyakov. De acordo com o relatório de segurança, o incidente mostra que os hackers norte-coreanos passaram da infiltração terceirizada comum para o controle direto da base de código. Recomenda-se que a equipe de desenvolvimento fortaleça as proteções da cadeia de suprimentos, incluindo a auditoria de permissões de contribuidores, a limpeza de contas inativas e o monitoramento de redirecionamentos de repositórios. Atualmente, o número de downloads do software afetado é baixo, mas há um risco de credenciais vazadas para os usuários do Waves que atualizam o Keeper-Wallet.