Desarrolladores norcoreanos secuestraron un repositorio inactivo de Waves e insertaron código para robar credenciales en la actualización de la billetera.

Bot de noticias de Gate, según un informe de Ketman el 18 de junio, un desarrollador de Corea del Norte obtuvo mayores permisos en el repositorio de código Keeper-Wallet del Waves Protocol.

El informe se centra en el escaneo rutinario de las actividades norcoreanas en GitHub, descubriendo que la cuenta "AhegaoXXX" está enviando actualizaciones a Keeper-Wallet.

El repositorio de la billetera no mostró ninguna presentación legítima después de agosto de 2023, pero a partir de mayo de 2025, recibieron múltiples mejoras de dependencias.

El análisis del repositorio indica que los usuarios pueden abrir ramas, crear versiones y publicar en el registro de Node Package Manager (NPM), lo que permite a los operadores tener control total sobre la organización.

Luego, el informe vinculó a "AhegaoXXX" con una banda de contratistas de TI de Corea del Norte que anteriormente había utilizado canales independientes para infiltrarse en proyectos de software.

El alcance de las responsabilidades de esta cuenta ha superado el simple mantenimiento. Las reglas de redireccionamiento dentro del espacio de nombres principal del protocolo Waves ahora apuntan al mismo paquete dentro del nuevo espacio de nombres habilitado de Keeper-Wallet, lo que indica que el personal interno ha trasladado el código de la organización central al proyecto de la billetera.