{"id":16865,"date":"2026-07-10T05:56:10","date_gmt":"2026-07-10T05:56:10","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/kompromittiertes-injective-sdk-sendet-wallet-schlussel-uber-gefalschte-telemetrie\/"},"modified":"2026-07-10T05:56:10","modified_gmt":"2026-07-10T05:56:10","slug":"kompromittiertes-injective-sdk-sendet-wallet-schlussel-uber-gefalschte-telemetrie","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/kompromittiertes-injective-sdk-sendet-wallet-schlussel-uber-gefalschte-telemetrie\/","title":{"rendered":"Kompromittiertes Injective SDK sendet Wallet-Schl\u00fcssel \u00fcber gef\u00e4lschte Telemetrie"},"content":{"rendered":"<h2>Einf\u00fchrung<\/h2>\n<p>Ein b\u00f6sartiges Update eines Injective-Entwicklungspakets hat <strong>private Schl\u00fcssel<\/strong> und <strong>Seed-Phrasen<\/strong> offengelegt, nachdem es mehr als 300 Mal heruntergeladen wurde, wie die Sicherheitsfirma <em>Socket<\/em> herausfand.<\/p>\n<h2>Details des Vorfalls<\/h2>\n<p>Laut Socket wurde die Version <strong>1.20.21<\/strong> des npm-Pakets, das etwa <strong>50.000 w\u00f6chentliche Downloads<\/strong> verzeichnet, ver\u00e4ndert, nachdem das GitHub-Konto eines Entwicklers kompromittiert wurde. Verd\u00e4chtige Commits begannen am <strong>8. Juni<\/strong>, und die b\u00f6sartige Ver\u00f6ffentlichung wurde sp\u00e4ter \u00fcber <strong>17 andere Pakete<\/strong> im Injective Labs npm-Scope verteilt.<\/p>\n<p>Die Sicherheitsfirma erkl\u00e4rte, der Code habe Funktionen zur Generierung von Wallet-Schl\u00fcsseln abgefangen, private Schl\u00fcssel und Wiederherstellungss\u00e4tze aufgezeichnet, diese Daten dann kodiert und \u00fcber gef\u00e4lschte Telemetrie an eine Webadresse gesendet, die so gestaltet war, dass sie einem Injective-Server \u00e4hnelte.<\/p>\n<blockquote>\n<p>&#8222;Alle Schl\u00fcssel oder Mnemonics, die durch betroffene Pakete \u00fcbermittelt wurden, sollten als kompromittiert betrachtet werden&#8220;, warnte Socket und f\u00fcgte hinzu, dass Anwendungen m\u00f6glicherweise exponiert wurden, selbst wenn sie das SDK nicht direkt installiert hatten.<\/p>\n<\/blockquote>\n<h2>Reaktionen und Ma\u00dfnahmen<\/h2>\n<p>Obwohl der kompromittierte Entwickler die Eindringung schnell erkannte und die b\u00f6sartige Paketversion entfernt wurde, erkl\u00e4rte Socket, dass die Kampagne noch nicht vollst\u00e4ndig einged\u00e4mmt sei. Injective-CEO <strong>Eric Chen<\/strong> best\u00e4tigte, dass die betroffenen npm-Ver\u00f6ffentlichungen abgelehnt wurden und das Problem behoben sei. Chen f\u00fcgte hinzu, dass <strong>keine Gelder im Injective-Netzwerk gef\u00e4hrdet<\/strong> seien, w\u00e4hrend Socket nicht berichtete, ob die Malware zu gestohlenen Verm\u00f6genswerten f\u00fchrte.<\/p>\n<h2>Angriffsstrategie<\/h2>\n<p>Anstatt die Kryptografie oder Smart Contracts einer Blockchain anzugreifen, zielte die Operation auf Software ab, die Entwickler verwenden, um Wallets, B\u00f6rsen und Anwendungen zu erstellen. Die <em>Security Alliance<\/em> berichtete in ihrem Bedrohungsbericht f\u00fcr das zweite Quartal, dass Angreifer zunehmend Plattformen wie GitHub, npm und Google nutzen, um Malware zu verbreiten.<\/p>\n<p>In einigen Vorf\u00e4llen, so SEAL, wurden kompromittierte Maschinen verwendet, um b\u00f6sartigen Code in die eigenen GitHub-Repositories eines Unternehmens einzuschleusen, wodurch ein Versto\u00df zu einem Kanal f\u00fcr weitere Verbreitung wurde. Der Bericht erw\u00e4hnte auch einen Anstieg plattform\u00fcbergreifender Malware-Pakete, die <strong>Infostealer<\/strong>, <strong>Remote Access Trojans<\/strong> und <strong>Backdoors<\/strong> kombinieren, einschlie\u00dflich einer Zunahme von Kampagnen, die auf <strong>macOS<\/strong> abzielen.<\/p>\n<h2>Vergangene Vorf\u00e4lle<\/h2>\n<p><em>Axios<\/em> npm-Ver\u00f6ffentlichungen wurden im M\u00e4rz von einem \u00e4hnlichen Supply-Chain-Angriff betroffen, w\u00e4hrend die im Mai entdeckte <strong>TrapDoor-Kampagne<\/strong> Entwickler in den Bereichen Krypto, DeFi, k\u00fcnstliche Intelligenz und Sicherheit ins Visier nahm. GitHub gab auch am <strong>20. Mai<\/strong> unbefugten Zugriff auf interne Repositories bekannt, nachdem ein Mitarbeiterger\u00e4t kompromittiert wurde.<\/p>\n<h2>Finanzielle Auswirkungen<\/h2>\n<p>Wallet-Kompromittierungen waren die kostspieligste Krypto-Angriffsart in der ersten H\u00e4lfte von <strong>2026<\/strong> und verursachten einen Verlust von <strong>444 Millionen Dollar<\/strong> in 33 F\u00e4llen, so <em>CertiK<\/em>. Injective, eine interoperable Layer-1-L\u00f6sung f\u00fcr DeFi-Anwendungen, hat gesehen, dass ihr insgesamt gesperrter Wert von einem H\u00f6chststand von <strong>71 Millionen Dollar<\/strong> Mitte <strong>2024<\/strong> um <strong>88 % auf 8,2 Millionen Dollar<\/strong> gefallen ist, wie Daten von <em>DefiLlama<\/em> zeigen.<\/p>\n<p>Anfang dieses Jahres genehmigten die Mitglieder der Community <strong>IIP-617<\/strong>, um die Reduzierung der neuen INJ-Ausgabe zu beschleunigen und gleichzeitig bestehende Token-Burns beizubehalten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Einf\u00fchrung Ein b\u00f6sartiges Update eines Injective-Entwicklungspakets hat private Schl\u00fcssel und Seed-Phrasen offengelegt, nachdem es mehr als 300 Mal heruntergeladen wurde, wie die Sicherheitsfirma Socket herausfand. Details des Vorfalls Laut Socket wurde die Version 1.20.21 des npm-Pakets, das etwa 50.000 w\u00f6chentliche Downloads verzeichnet, ver\u00e4ndert, nachdem das GitHub-Konto eines Entwicklers kompromittiert wurde. Verd\u00e4chtige Commits begannen am 8. Juni, und die b\u00f6sartige Ver\u00f6ffentlichung wurde sp\u00e4ter \u00fcber 17 andere Pakete im Injective Labs npm-Scope verteilt. Die Sicherheitsfirma erkl\u00e4rte, der Code habe Funktionen zur Generierung von Wallet-Schl\u00fcsseln abgefangen, private Schl\u00fcssel und Wiederherstellungss\u00e4tze aufgezeichnet, diese Daten dann kodiert und \u00fcber gef\u00e4lschte Telemetrie an eine Webadresse gesendet,<\/p>\n","protected":false},"author":3,"featured_media":16864,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[10266,2886,1338,418,65,7856,8903,9416,9232],"class_list":["post-16865","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axios","tag-certik","tag-github","tag-google","tag-hack","tag-injective","tag-seal","tag-security-alliance","tag-socket"],"yoast_description":"Ein kompromittiertes Update des Injective SDK hat Wallet-Schl\u00fcssel und Seed-Phrasen offengelegt, die durch b\u00f6sartige Telemetrie betroffen sind und \u00fcber 300 Downloads verzeichneten.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16865"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16865\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16864"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}