Des développeurs nord-coréens ont détourné des dépôts Waves dormants, implanté du code pour voler des informations d’identification dans les mises à jour de portefeuille

Bot d'actualités Gate, selon un rapport de Ketman le 18 juin, un développeur nord-coréen a obtenu des privilèges accrus dans la bibliothèque de code Keeper-Wallet du Waves Protocol.

Le rapport met l'accent sur le scan régulier des activités de la Corée du Nord sur GitHub, révélant que le compte "AhegaoXXX" envoie des mises à jour à Keeper-Wallet.

Le dépôt du portefeuille n'a montré aucun dépôt légitime après août 2023, mais à partir de mai 2025, ils ont reçu plusieurs augmentations de dépendances.

L'analyse du dépôt montre que les utilisateurs peuvent ouvrir des branches, créer des versions et publier sur le registre du gestionnaire de paquets Node (NPM), permettant ainsi aux opérateurs de contrôler entièrement l'organisation.

Le rapport relie ensuite "AhegaoXXX" à un groupe de travailleurs informatiques nord-coréens sous contrat, qui avait précédemment infiltré des projets logiciels via des plateformes de freelance.

Les responsabilités du compte vont au-delà de la simple maintenance. Les règles de redirection dans l’espace de noms principal du protocole Waves pointent désormais vers le même package dans l’espace de noms Keeper-Wallet nouvellement activé, indiquant que les initiés ont déplacé le code de l’organisation principale vers le projet de portefeuille.