Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software

zondag, 12 juli 2026 (11:23) - Newsbit.nl

In dit artikel:

Een veelgebruikt ontwikkelpakket voor de Injective-blockchain is doelwit geworden van een supply chain-aanval, waarbij hackers via officiële software kwaadaardige code verspreidden. De aanval trof versie 1.20.21 van een npm-pakket dat wekelijks ongeveer 50.000 keer wordt gedownload, nadat het GitHub-account van een ontwikkelaar was overgenomen. Volgens beveiligingsbedrijf Socket werden niet alleen dit pakket, maar ook zeventien andere pakketten binnen de softwareomgeving van Injective Labs aangepast.

De malware sloeg toe op het moment dat een ontwikkelaar een nieuwe crypto-wallet aanmaakte. Dan werden privésleutels en seed phrases stiekem gekopieerd en naar een server van de aanvallers gestuurd. Socket adviseert daarom om alle wallets die met de getroffen software zijn aangemaakt of beheerd als onveilig te beschouwen en direct nieuwe sleutels te gebruiken.

De besmette versies zijn inmiddels verwijderd en vervangen door veilige alternatieven. Toch waren ze al meer dan 300 keer gedownload voordat de aanval werd ontdekt, al is nog onduidelijk of er ook echt geld is buitgemaakt. Injective-topman Eric Chen benadrukt dat het blockchainnetwerk zelf niet is geraakt en dat er geen fondsen op het netwerk in gevaar zijn geweest.

Volgens de Security Alliance past deze aanval in een bredere trend waarin criminelen steeds vaker de vertrouwde softwareketen aanvallen in plaats van de blockchain zelf. Dat maakt dit soort incidenten extra gevaarlijk, omdat ontwikkelaars denken met legitieme tools te werken terwijl hun sleutels ongemerkt worden buitgemaakt.

BEKIJK OOK:

Vandaag Inside Oranje: René van der Gijp hekelt criticasters: 'Die snappen er écht geen ene k*t van!'