Newsbit
Im Store anzeigen
Siehe

Ein weit verbreitetes Entwicklerwerkzeug für die Injective-Blockchain ist Ziel eines Cyberangriffs geworden. Angreifer schleusten Schadcode über offizielle Software ein und konnten dadurch private Schlüssel und Seed-Phrasen von Krypto-Wallets abgreifen.

Das Sicherheitsunternehmen Socket stellte fest, dass Version 1.20.21 des npm-Pakets infiziert war, nachdem das GitHub-Konto eines Entwicklers kompromittiert worden war. Das Softwarepaket wird von Entwicklern, die Anwendungen für das Injective-Netzwerk bauen, rund 50.000 Mal pro Woche heruntergeladen.

Malware in offizieller Software versteckt

Die Angreifer zielten nicht auf die Blockchain selbst, sondern auf die Software, mit der Entwickler arbeiten. Nach Angaben von Socket blieb es nicht bei einem einzigen Paket. Auch siebzehn weitere npm-Pakete aus der Softwareumgebung von Injective Labs wurden manipuliert.

Die Malware wurde aktiv, sobald ein Entwickler eine neue Wallet anlegte. In diesem Moment wurden der private Schlüssel und die dazugehörige Seed-Phrase unbemerkt kopiert und an einen Server der Angreifer weitergeleitet.

Socket warnt, dass alle Wallets, die mit der betroffenen Software erstellt oder verwaltet wurden, als kompromittiert gelten sollten. Entwicklern wird geraten, ihre Wallets und Schlüssel so schnell wie möglich zu ersetzen.

Mehr als 300 Downloads

Die infizierte Software wurde inzwischen entfernt und durch sichere Versionen ersetzt. Dennoch war das Paket laut Socket bereits mehr als 300 Mal heruntergeladen worden, bevor der Angriff entdeckt wurde. Ob dabei tatsächlich Kryptowährungen gestohlen wurden, ist bislang unklar.

Injective-CEO Eric Chen betont, dass das Netzwerk selbst nicht betroffen sei.

Die betroffenen Versionen auf npm seien ersetzt und als veraltet markiert worden. Gelder im Injective-Netzwerk seien zu keinem Zeitpunkt gefährdet gewesen.

Angriffe verlagern sich häufiger auf Software

Nach Einschätzung der Security Alliance (SEAL) setzen Cyberkriminelle zunehmend auf solche Supply-Chain-Angriffe. Dabei werden nicht die Blockchain oder Nutzer direkt attackiert, sondern vertrauenswürdige Software, die Entwickler täglich verwenden.

Der Angriff auf Injective fügt sich nach Ansicht von Forschern in einen breiteren Trend ein. Zuvor waren bereits andere populäre Softwarepakete von ähnlichen Angriffen betroffen. Zahlen von CertiK zeigen zudem, dass die Kompromittierung von Krypto-Wallets weiterhin zu den lukrativsten Angriffsmethoden zählt. In der ersten Hälfte des Jahres 2026 wurden bei 33 Vorfällen digitale Vermögenswerte im Gesamtwert von 444 Millionen Dollar erbeutet.

Schon deine 15 XRP als Willkommensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

15 XRP sichern Sie werden weitergeleitet zu

Interpol, Paris

Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar

Interpol, Paris
Hack, Hacker
Leider geschlossen
Mehr Hack news

Meist gelesen

Ripple, Nasdaq
XRP, Ripple
Vancouver, KANADA - 30. Apr. 2024: Ripple- und XRP-Symbole auf einem iPhone-Bildschirm