Cảnh báo về Lỗ hổng An ninh trong Keeper-Wallet của Waves Protocol
Một nhà phát triển từ Bắc Triều Tiên được cho là đã đạt được quyền truy cập nâng cao vào mã nguồn Keeper-Wallet của Waves Protocol. Tài khoản này, được xác định là ‘AhegaoXXX’, đã liên tục đưa ra các bản cập nhật cho một mã nguồn không hoạt động từ tháng 5 năm 2023. Tài khoản này liên kết với một tổ chức gia công công nghệ thông tin tại Bắc Triều Tiên.
Thông tin về Bản Cập Nhật và Nguy cơ
Một cuộc rà soát mã đã chỉ ra rằng một trong những bản cập nhật chứa một tính năng có thể gửi nhật ký ví và lỗi thời gian thực đến một cơ sở dữ liệu bên ngoài, điều này có khả năng làm lộ các cụm từ ghi nhớ và khóa riêng tư. Mặc dù nhánh mã này chưa được hợp nhất vào phiên bản chính thức, nhưng kẻ tấn công đã lén lút phát hành sáu gói NPM độc hại đã lỗi thời thông qua việc chiếm đoạt tài khoản của kỹ sư trước đó, Maxim Smolyakov.
Các báo cáo an ninh cho biết sự cố này đánh dấu một sự chuyển biến trong chiến thuật của các hacker Bắc Triều Tiên, từ việc xâm nhập gia công thông thường sang kiểm soát trực tiếp các mã nguồn.
Khuyến nghị Bảo mật cho Các Nhóm Phát triển
Các nhóm phát triển được khuyến nghị nên tăng cường bảo vệ chuỗi cung ứng, bao gồm việc:
- Kiểm tra quyền truy cập của người đóng góp
- Dọn dẹp các tài khoản không hoạt động
- Giám sát các chuyển hướng của kho mã nguồn
Mặc dù số lượng tải phần mềm bị ảnh hưởng vẫn còn thấp, nhưng người dùng Waves khi cập nhật Keeper-Wallet đang đối diện với nguy cơ lộ thông tin xác thực.
