Newsbit
Bekijk de app
Bekijk

Een veelgebruikte ontwikkelaarstool voor de Injective-blockchain is getroffen door een cyberaanval. Hackers wisten kwaadaardige code te verspreiden via officiรซle software, waardoor privรฉsleutels en seed phrases van crypto-wallets konden worden buitgemaakt.

Beveiligingsbedrijf Socket ontdekte dat versie 1.20.21 van het npm-pakket was besmet nadat het GitHub-account van een ontwikkelaar was gecompromitteerd. Het softwarepakket wordt ongeveer 50.000 keer per week gedownload door ontwikkelaars die applicaties bouwen op het Injective-netwerk.

Malware verstopt in officiรซle software

In plaats van de blockchain zelf aan te vallen, richtten de hackers zich op de software die ontwikkelaars gebruiken. Volgens Socket bleef het niet bij รฉรฉn pakket. Ook zeventien andere npm-pakketten binnen de softwareomgeving van Injective Labs werden aangepast.

De malware werd actief zodra een ontwikkelaar een nieuwe wallet aanmaakte. Op dat moment werden de privรฉsleutel en de bijbehorende seed phrase ongemerkt gekopieerd en doorgestuurd naar een server van de aanvallers.

Socket waarschuwt dat alle wallets die met de getroffen software zijn aangemaakt of beheerd als gecompromitteerd moeten worden beschouwd. Ontwikkelaars krijgen het advies hun wallets en sleutels zo snel mogelijk te vervangen.

Meer dan 300 downloads

De besmette software is inmiddels verwijderd en vervangen door veilige versies. Toch was het pakket volgens Socket al meer dan 300 keer gedownload voordat de aanval werd ontdekt. Het is nog niet duidelijk of daarbij daadwerkelijk crypto is gestolen.

Injective-CEO Eric Chen benadrukt dat het netwerk zelf niet is getroffen.

De getroffen versies op npm zijn vervangen en als verouderd gemarkeerd. Er zijn geen fondsen op het Injective-netwerk in gevaar geweest.

Steeds vaker via software

Volgens de Security Alliance (SEAL) kiezen cybercriminelen steeds vaker voor dit soort supply chain-aanvallen. Daarbij worden niet de blockchain of gebruikers direct aangevallen, maar vertrouwde software die ontwikkelaars dagelijks gebruiken.

De aanval op Injective past volgens onderzoekers in een bredere trend. Eerder werden ook andere populaire softwarepakketten getroffen door vergelijkbare aanvallen. Uit cijfers van CertiK blijkt bovendien dat het compromitteren van crypto-wallets nog altijd een van de meest winstgevende aanvalsmethoden is. In de eerste helft van 2026 werd bij 33 incidenten in totaal 444 miljoen dollar aan digitale bezittingen buitgemaakt.

Partnercontent

Start met Bitcoin en ontvang โ‚ฌ20 startbonus

De markt is een stuk rustiger en prijzen liggen lager dan eerder. Een rustig moment dus om je te verdiepen in hoe crypto werkt en wat Bitcoin is.

Is dit voor jou het moment om die stap te zetten? Open een account bij Bitvavo, doorloop de verificatie en je startbonus van โ‚ฌ20 staat klaar in Bitcoin. Bitvavo heeft een MiCA-licentie en meer dan 1,5 miljoen gebruikers.

Let op: crypto is risicovol. Je kunt je inleg geheel of gedeeltelijk verliezen

Claim โ‚ฌ20 aan Bitcoin gratis Je wordt doorgestuurd naar bitvavo.com
4,6

De beoordeling is berekend door de cumulatieve beoordelingen van de App Store en Google Play te combineren, gewogen op basis van het aantal recensies per platform.


bitvavo-mark-and-logo-grey

Wees als eerste op de hoogte van het laatste Crypto Nieuws

interpol, parijs

Wallet van 20-jarige speelt hoofdrol in witwaszaak van 122 miljoen

interpol, parijs
Hack, Hacker
Sorry Closed
Meer Hack nieuws

Meest gelezen

Europol Headquarter
goud, gold
XRP, Ripple