Krypto-Software-Wallets nach Supply-Chain-Angriff gefährdet

FXStreet
Aktualisiert um
Mitrade Team
coverImg
Quelle: DepositPhotos

  • Ledger-CTO Charles Guillemet warnte vor einem groß angelegten Supply-Chain-Angriff, der Software-Krypto-Wallets betreffen könnte.

  • Die Warnung folgt Berichten, wonach das NPM-Konto eines renommierten Entwicklers kompromittiert wurde.

  • Guillemet riet davon ab, On-Chain-Transaktionen durchzuführen.

Charles Guillemet, Chief Technology Officer von Ledger, warnte am Montag vor einem groß angelegten Supply-Chain-Angriff auf Krypto-Software-Wallets, nachdem das NPM-Konto des Open-Source-Entwicklers qix kompromittiert worden war.

Software-Wallets könnten durch NPM-Hack Angriffen ausgesetzt sein

Krypto-Software-Wallets könnten bei der Durchführung von Transaktionen anfällig für bösartige Angriffe sein, schrieb Guillemet am Montag in einem X-Post.

Demnach läuft ein bedeutender Supply-Chain-Angriff, nachdem das NPM-Konto des angesehenen Entwicklers qix kompromittiert wurde.

Bei einem Supply-Chain-Angriff werden Drittanbieter ins Visier genommen, die für die Lieferkette wesentliche Dienste oder Software bereitstellen.

Das gehackte NPM-Konto wurde Berichten zufolge genutzt, um Malware zu verbreiten, die Krypto-Wallets scannt und ausnutzt. Sobald Krypto-Assets erkannt werden, manipuliert die Schadsoftware den Code für die Transaktionssignatur und leitet Gelder an Adressen der Angreifer um.

„Die bösartige Nutzlast funktioniert, indem sie still und leise Krypto-Adressen on the fly austauscht, um Gelder zu stehlen“, so Guillemet.

NPM dient als zentrales Registry und Bibliothek für JavaScript-Pakete und stellt CLI-Tools zur Installation und Verwaltung von Packages bereit. Es ist ein Kernbestandteil des JavaScript-Ökosystems und wird in der Open-Source-Welt breit für das Teilen und Verteilen von Code genutzt.

Guillemet ergänzte, die betroffenen Pakete seien mehr als eine Milliarde Mal heruntergeladen worden.

Er wies darauf hin, dass die Malware für Software-Wallet-Nutzer ein größeres Risiko darstellt als für Anwender von Hardware-Wallets, und rief Erstere auf, vorerst keine On-Chain-Transaktionen vorzunehmen.

„Wenn Sie eine Hardware-Wallet nutzen, prüfen Sie jede Transaktion vor dem Signieren sorgfältig – dann sind Sie auf der sicheren Seite. Wenn nicht, verzichten Sie vorerst auf On-Chain-Transaktionen“, so Guillemet weiter.

Die Entwicklung löste unter Krypto-Entwicklern Sorge über mögliche Auswirkungen auf Wallets aus.

Der DefiLlama-Entwickler Oxngmi erklärte auf X, der Supply-Chain-Angriff könne nur Websites betreffen, die seit Veröffentlichung des kompromittierten NPM-Pakets ein Update eingespielt haben.

https://x.com/0xngmi/status/1965125988016087050

Er bekräftigte Guillemets Sicht und riet, es sei „sicherer, Krypto-Websites vorerst zu meiden, bis das vorüber ist und die schadhaften Pakete bereinigt sind.“

Mehrere große Krypto-Plattformen, darunter MetaMask, Uniswap, Aave und Jupiter, erklärten hingegen, nicht betroffen zu sein.

Unterdessen wurde die in der Schweiz ansässige Börse SwissBorg angegriffen; die Täter entwendeten 193.000 SOL im Wert von rund 41,5 Mio. US-Dollar. Laut SwissBorg betraf der Vorfall die Kompromittierung einer Partner-API im SOL Earn Program und wirkte sich auf weniger als 1 % der Nutzer aus.

Der oben präsentierte Inhalt, ob von einer Drittpartei oder nicht, wird lediglich als allgemeiner Rat betrachtet. Dieser Artikel sollte nicht als enthaltend Anlageberatung, Investitionsempfehlungen, ein Angebot oder eine Aufforderung für jegliche Transaktionen in Finanzinstrumenten ausgelegt werden.

goTop
quote
Finden Sie diesen Artikel nützlich?
Verwandte Artikel
placeholder
Jan Van Eck appelliert für Agora im Rennen um Hyperliquids USDH-StablecoinHyperliquid (HYPE), eine dezentrale Börse (DEX), hat einen Wettlauf um die Emission ihres USDH-Stablecoins unter Teams von Paxos, Frax, Agora und Sky gestartet
Autor  FXStreet
vor 1 Stunde
Hyperliquid (HYPE), eine dezentrale Börse (DEX), hat einen Wettlauf um die Emission ihres USDH-Stablecoins unter Teams von Paxos, Frax, Agora und Sky gestartet
placeholder
Aptos-Kursprognose: Token-Freischaltungen von über 50 Mio. US-Dollar stellen die Anlegerstimmung auf die ProbeAptos (APT) hält sich zur Stunde am Dienstag nahe 4,43 US-Dollar, nachdem der Kurs in der Vorwoche moderat zurückgekommen war. Am Donnerstag steht jedoch ein wichtiger Test an: Es werden Token im Wert von über 50 Mio. US-Dollar freigeschaltet – das entspricht 2,20 % des umlaufenden Angebots. Solche Unlocks erhöhen die zirkulierende Menge und setzen Kurse häufig unter Druck, was Trader zur Vorsicht mahnt.
Autor  FXStreet
vor 3 Stunden
Aptos (APT) hält sich zur Stunde am Dienstag nahe 4,43 US-Dollar, nachdem der Kurs in der Vorwoche moderat zurückgekommen war. Am Donnerstag steht jedoch ein wichtiger Test an: Es werden Token im Wert von über 50 Mio. US-Dollar freigeschaltet – das entspricht 2,20 % des umlaufenden Angebots. Solche Unlocks erhöhen die zirkulierende Menge und setzen Kurse häufig unter Druck, was Trader zur Vorsicht mahnt.
placeholder
Wie Chinas wachsende Krypto-Neugier den Markt bewegen könnteChina könnte kurz davor stehen, sich Kryptowährungen und Stablecoins zu öffnen; Hongkong ist weiter als das Festland. Eric Trump, der zweitgeborene Sohn von US-Präsident Donald Trump, sprach auf der „Bitcoin Asia“, einer Bitcoin-Konferenz in Hongkong.
Autor  FXStreet
vor 3 Stunden
China könnte kurz davor stehen, sich Kryptowährungen und Stablecoins zu öffnen; Hongkong ist weiter als das Festland. Eric Trump, der zweitgeborene Sohn von US-Präsident Donald Trump, sprach auf der „Bitcoin Asia“, einer Bitcoin-Konferenz in Hongkong.
placeholder
Solana-basierte Meme-Coins PENGU, FARTCOIN und BONK zielen auf wichtige Ausbrüche ab, während bullisches Momentum herrschtSolana-basierte Meme-Münzen wie das Token PENGU von Pudgy Penguins, Fartcoin (FARTCOIN) und Bonk (BONK) gehören zu den leistungsstärksten Münzen auf dem breiteren Kryptowährungsmarkt
Autor  FXStreet
vor 4 Stunden
Solana-basierte Meme-Münzen wie das Token PENGU von Pudgy Penguins, Fartcoin (FARTCOIN) und Bonk (BONK) gehören zu den leistungsstärksten Münzen auf dem breiteren Kryptowährungsmarkt
placeholder
Litecoin-Kursprognose: Neues Wallet mit MWEB-Integration soll Datenschutz zum Standard machenLitecoin (LTC) handelt zur Stunde am Dienstag leicht schwächer bei rund 111,90 US-Dollar, nachdem der Kurs aus einem fallenden Keilmuster nach oben ausgebrochen ist – ein Signal, das den bullischen Ausblick stützt.
Autor  FXStreet
vor 5 Stunden
Litecoin (LTC) handelt zur Stunde am Dienstag leicht schwächer bei rund 111,90 US-Dollar, nachdem der Kurs aus einem fallenden Keilmuster nach oben ausgebrochen ist – ein Signal, das den bullischen Ausblick stützt.