Desarrolladores norcoreanos secuestraron un repositorio de Waves inactivo e insertaron código para robar credenciales en la actualización de la billetera.

PANews informó el 19 de junio que, según Cryptoslate, a un desarrollador norcoreano se le concedió acceso avanzado a la base de código Keeper-Wallet de Waves Protocol. La cuenta “AhegaoXXX”, que ha estado impulsando actualizaciones de la base de código inactiva desde mayo de 2025, se ha vinculado a organizaciones de externalización de TI de Corea del Norte. La revisión del código encontró que una confirmación agregó la capacidad de enviar registros de billetera y errores de tiempo de ejecución a una base de datos externa, lo que podría robar la frase mnemotécnica y la clave privada. Aunque la rama no se fusionó, los atacantes pudieron liberar seis paquetes NPM maliciosos que no se habían actualizado durante mucho tiempo al tomar el control de la cuenta del ex ingeniero de Waves Maxim Smolyakov. Según el informe de seguridad, el incidente muestra que los piratas informáticos norcoreanos han pasado de la infiltración subcontratada ordinaria al control directo de la base de código. Se recomienda que el equipo de desarrollo fortalezca las protecciones de la cadena de suministro, incluida la auditoría de los permisos de los colaboradores, la limpieza de las cuentas inactivas y la supervisión de los redireccionamientos de los repositorios. Actualmente, el número de descargas del software afectado es bajo, pero existe el riesgo de que se filtren las credenciales para los usuarios de Waves que actualicen Keeper-Wallet.