Les enquêteurs en chaîne ont remarqué une activité suspecte dans les référentiels GitHub du protocole Waves, un projet de crypto précoce datant de 2018. L’activité GitHub a affecté les référentiels pour le portefeuille de gardien, compromettant potentiellement les utilisateurs d’écosystèmes d’ondes.
Le protocole Waves peut être compromis par le code malveillant introduit dans ses anciens référentiels GitHub. Les enquêteurs ont découvert l’activité dans les référentiels du portefeuille gardien après deux ans sans mises à jour. Le code nouvellement ajouté peut être retracé à un Pirate DPRC qui semble avoir obtenu des références complètes au Github du projet.
La découverte se produit juste au moment où Waves essaie de relancer le projet et de lancer Waves Summer 2025. Le code nouvellement introduit peut mettre de nouveaux utilisateurs en danger.
1 / ☀️ Fondes estivales 2025 – Tourne la marée 🏄🏻️
Les 90 prochains jours remodeleront les vagues dans une centrale de blockchain ancrée dans le native de L2, intégrée par L2.
Voici ce qui nous attend 👇🌊 pic.twitter.com/r5uycngrSa
– vagues 🌊 (@wavesprotocol) 18 juin 2025
Waves était l’une des ICO de haut niveau en 2018, bien qu’elle ait réussi à collecter seulement 18 millions de dollars. Waves a également été proéminent dans l’écosystème cryptographique précoce, étant l’un des premiers protocoles à proposer des versions tokenisées de BTC. Le protocole Waves était également le lieu de plusieurs escroqueries cryptographiques et de faux jetons.
Lire plus
Les vagues ont été largement oubliées après que son jeton de vagues indigènes s’est écrasé de 93% en 2022, contre un pic supérieur à 55 $. Les vagues ont ensuite chuté vers des bas récents de 0,99 $.
Il semblerait que le fondateur du projet, Sasha Ivanov, ait utilisé le stablecoin USDN pour pomper les vagues, conduisant plus tard à une série de tirages de tapis. Les vagues ont utilisé le défi chaotique à un stade précoce, causant jusqu’à 500 millions de dollars en pertes. Cependant, contrairement à FTX, Luna et à d’autres accidents en 2022, Waves n’a jamais été étudié et les événements ont été oubliés.
En 2025, Waves tente de faire un retour, avec le double risque de pertes financières et de portefeuilles compromis.
Waves Reposs liés à l’activité de piratage de la RPDC
Des chercheurs de Ketman Threat Intelligence scannaient les référentiels de GitHub pour les signes de piratage et la participation des contributeurs de la RPDC. Les analyses suivent plusieurs cas où Développeurs de la RPDC ont infiltré certains des plus grands projets de crypto.
Une activité suspecte a été remarquée dans le portefeuille du porte-gardien, qui a offert un accès à un portefeuille d’extension de navigateur spécialement créé pour l’écosystème des vagues.
Keeper Project est un spin-off de vagues et ne partage pas d’équipes. L’équipe Early Waves a également été impliquée dans la construction du portefeuille. Ensuite, au cours des trois dernières semaines, le référentiel a commencé à recevoir un nouveau code.
Le compte suspect avait une pleine autorité et était capable de contrôler le référentiel et même de faire de nouvelles versions de portefeuilles. Les droits sur la libération du portefeuille étaient liés à un github compte qui était soupçonné d’appartenir à un pirate DPRC. Le compte comprenait un lien de téléchargement potentiellement dangereux pour le portefeuille Keeper.
Jusqu’à présent, il n’y a pas de nouvelle version pour Keeper, et le portefeuille actuel est considéré comme relativement sûr. Cependant, une nouvelle version peut être suspecte et causer des dommages, en particulier avec la commercialisation renouvelée attendue des vagues.
Le contributeur GitHub Ahegaoxxx a également poussé une mise à jour qui ciblait et extrait les journaux et les erreurs de portefeuille vers une base de données externe, compromettant la confidentialité et étant potentiellement malveillante. Le code peut avoir des capacités pour enregistrer des clés ou des phrases de portefeuille, mais pour l’instant, il n’a pas été ajouté à la dernière version du portefeuille.
Une partie du code lié au portefeuille Keeper a été publiée par le compte du développeur Maxim Smolyakov, amenant les enquêteurs à soupçonner une forme de rachat de compte.
Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement.
Source: cryptopolitan.com
Résumé: L’activité suspecte observée dans les référentiels GitHub du protocole Waves soulève des préoccupations majeures pour la sécurité des utilisateurs. En raison d’un code malveillant introduit, les nouvelles tentatives de relance du projet en 2025 pourraient être compromises, mettant en danger les investissements et la sécurité des portefeuilles des utilisateurs.
