การเข้าถึงโค้ดฐานของ Keeper-Wallet
นักพัฒนาชาวเกาหลีเหนือมีรายงานว่าพวกเขาได้เข้าถึงสิทธิที่สูงขึ้นในโค้ดฐานของ Keeper-Wallet ของ Waves Protocol โดยบัญชีที่ถูกระบุว่า ‘AhegaoXXX’ ได้ทำการอัปเดตโค้ดฐานซึ่งหยุดนิ่งตั้งแต่เดือนพฤษภาคม 2025
รายละเอียดการอัปเดตโค้ดฐาน
บัญชีนี้เชื่อมโยงกับ องค์กรเอาท์ซอร์สด้านไอทีในเกาหลีเหนือ การตรวจสอบโค้ดพบว่าหนึ่งในการอัปเดตได้รวมฟีเจอร์ที่สามารถส่งบันทึกกระเป๋าเงินและข้อผิดพลาดในระหว่างการทำงานไปยังฐานข้อมูลภายนอก ซึ่งอาจทำให้ข้อมูลประจำตัวและคีย์ส่วนตัวเสี่ยงต่อการถูกเปิดเผย
การโจมตีแบบใหม่
แม้ว่าสาขานี้ยังไม่ได้ถูกรวมเข้าด้วยกัน แต่ผู้โจมตีสามารถตีพิมพ์แพ็กเกจ NPM ที่เป็นอันตรายได้ โดยการควบคุมบัญชีของวิศวกรคนก่อน ซึ่งมีลักษณะเป็นการโจมตีที่เก่าแก่
อย่างไรก็ตาม รายงานด้านความปลอดภัยระบุว่ากรณีนี้ถือเป็นการเปลี่ยนแปลงในกลยุทธ์ของแฮ็กเกอร์ชาวเกาหลีเหนือ จากการแทรกซึมเอาท์ซอร์สแบบธรรมดาไปสู่การควบคุมโค้ดฐานโดยตรง
แนวทางการป้องกัน
มีการแนะนำให้ทีมพัฒนาเสริมความแข็งแกร่งในการป้องกันห่วงโซ่อุปทาน รวมถึงการตรวจสอบสิทธิ์ของผู้มีส่วนร่วม การทำความสะอาดบัญชีที่หยุดใช้งาน และการตรวจสอบการเปลี่ยนเส้นทางของที่เก็บข้อมูล
ขณะที่จำนวนการดาวน์โหลดซอฟต์แวร์ที่ได้รับผลกระทบยังคงอยู่ในระดับต่ำ ผู้ใช้Waves ที่ทำการอัปเดต Keeper-Wallet ประสบ ความเสี่ยงจากการรั่วไหลของข้อมูลประจำตัว
