قام مطورو كوريا الشمالية باختراق مستودع Waves الخامل، وزرعوا كود سرقة الشهادات في تحديث المحفظة.

ذكرت PANews في 19 يونيو أنه وفقا ل Cryptoslate ، تم منح مطور كوري شمالي وصولا مسبقا إلى قاعدة كود Keeper-Wallet الخاصة ببروتوكول Waves. تم ربط حساب “AhegaoXXX” ، الذي كان يدفع التحديثات إلى قاعدة التعليمات البرمجية الخاملة منذ مايو 2025 ، بمنظمات الاستعانة بمصادر خارجية لتكنولوجيا المعلومات في كوريا الشمالية. وجدت مراجعة التعليمات البرمجية أن أحد الالتزامات أضاف القدرة على إرسال سجلات المحفظة وأخطاء وقت التشغيل إلى قاعدة بيانات خارجية ، مما قد يؤدي إلى سرقة العبارة الاستذكارية والمفتاح الخاص. على الرغم من عدم دمج الفرع ، إلا أن المهاجمين تمكنوا من إطلاق ست حزم NPM ضارة لم يتم تحديثها لفترة طويلة من خلال السيطرة على حساب مهندس Waves السابق Maxim Smolyakov. تشير التقارير الأمنية إلى أن هذه الحادثة تُظهر أن القراصنة الكوريين الشماليين انتقلوا من التسلل العادي عن طريق التعاقد الخارجي إلى السيطرة المباشرة على مكتبات الكود. يُنصح فرق التطوير بتعزيز حماية سلسلة التوريد، بما في ذلك تدقيق صلاحيات المساهمين، وتنظيف الحسابات النائمة، ومراقبة إعادة توجيه المستودعات. حالياً، فإن حجم تنزيلات البرمجيات المتأثرة منخفض، ولكن هناك خطر تسرب بيانات اعتماد لمستخدمي Keeper-Wallet من Waves.