Waves Protocol baru-baru ini menghadapi masalah besar setelah repositori Keeper Wallet-nya terlibat dalam aktivitas mencurigakan. Pada 18 Juni 2025, penyelidik dari Ketman threat intelligence menemukan bahwa akun GitHub “AhegaoXXX” mengunggah pembaruan ke repositori setelah dua tahun tidak ada aktivitas.
Pembaruan yang ditemukan berpotensi berbahaya. Salah satu perubahan mencakup kode yang bisa mengirimkan seed phrase dan kunci pribadi pengguna ke server eksternal. Hal ini menambah risiko besar bagi pengguna yang menginstal atau memperbarui aplikasi tersebut.
Dengan ditemukannya aktivitas ini, penyelidik menduga bahwa peretas Democratic People’s Republic of Korea (DPRK) berhasil mengakses kredensial penuh di repositori Waves. Ini memperburuk situasi Waves yang saat ini sedang berusaha bangkit kembali di 2025.
Dampak Keamanan dan Risiko bagi Pengguna Waves
Meskipun tidak ada rilis baru yang terkena dampak langsung, modifikasi kode ini sangat berbahaya. Developer DPRK menambahkan fungsi yang dapat mencuri data sensitif, seperti frase mnemonic dan kunci pribadi, dan mengirimkannya ke server eksternal. Pengguna yang terpengaruh berisiko tinggi kehilangan kontrol atas dana mereka.
Aktivitas ini juga menyoroti masalah besar dalam kontrol supply-chain dan audit repositori Waves. Pembaruan baru di NPM registry, seperti “@waves/provider-keeper,” menunjukkan bahwa kode yang disusupi telah menyebar lebih luas. Ini berpotensi menyebabkan kerusakan lebih besar pada ekosistem Waves.
Dengan meningkatnya ketidakpercayaan dari pengguna, Waves harus segera mengambil langkah untuk memperbaiki masalah ini. Keamanan yang terancam membuat beberapa pengguna merasa cemas akan risiko kehilangan dana mereka.
Baca juga UNICEF Gandeng Bitget untuk Edukasi Blockchain ke Ratusan Ribu Remaja
Langkah-langkah Keamanan dan Penyempurnaan di Masa Depan
Untuk mengatasi ancaman ini, penting bagi Waves untuk memperketat keamanan repositori dan memantau aktivitas pengembang. Menghapus anggota tidak aktif dari GitHub dan memperkuat verifikasi dua faktor (2FA) menjadi langkah pertama yang harus dilakukan.
Penyelidikan lebih lanjut diperlukan untuk memastikan tidak ada lagi celah keamanan yang dapat dimanfaatkan peretas. Melakukan audit berkala pada akses kontribusi juga penting untuk mencegah masalah serupa di masa depan.
Ke depannya, Waves harus memastikan bahwa platform mereka aman agar dapat memulihkan kepercayaan pengguna. Dengan langkah-langkah pengamanan yang tepat, Waves bisa kembali menjadi pilihan yang aman bagi investor dan pengguna di ekosistem Web3.
Baca juga $USDT Milik Siapa Ini? Tether Bekukan US$12 Juta Lebih karena Aktivitas Mencurigakan
