Crypto Prices

Actualización comprometida del Injective SDK expone claves de billetera a través de telemetría maliciosa

antes de 14 horas
2 minutos leídos
3 vistas

Actualización Maliciosa de Injective

Una actualización maliciosa de un paquete para desarrolladores de Injective ha expuesto claves privadas y frases semilla tras ser descargada más de 300 veces, según ha informado la firma de seguridad Socket. La versión 1.20.21 del paquete npm, que cuenta con aproximadamente 50,000 descargas semanales, fue alterada después de que se comprometiera la cuenta de GitHub de un desarrollador.

Detalles del Ataque

Los commits sospechosos comenzaron el 8 de junio, y la versión maliciosa fue posteriormente vinculada a otros 17 paquetes bajo el alcance de npm de Injective Labs. Socket indicó que el código interceptó funciones de generación de claves de billetera, registró claves privadas y frases de recuperación, y luego codificó los datos para enviarlos a través de telemetría falsa a una dirección web diseñada para parecerse a un servidor de Injective.

Cualquier clave o frase mnemotécnica que pase a través de los paquetes afectados debe ser considerada como comprometida.

Socket advirtió que las aplicaciones pueden haber estado expuestas incluso si no instalaron el SDK directamente. Aunque el desarrollador comprometido detectó la intrusión rápidamente y la versión del paquete malicioso ha sido eliminada, Socket afirmó que la campaña aún no estaba completamente contenida.

Reacciones y Consecuencias

El CEO de Injective, Eric Chen, declaró que las versiones de npm afectadas habían sido desaprobadas y que el problema había sido solucionado. Chen agregó que no había fondos en la red de Injective en riesgo, mientras que Socket no informó si el malware resultó en activos robados.

En lugar de atacar la criptografía de una blockchain o contratos inteligentes, la operación se centró en el software que los desarrolladores utilizan para construir billeteras, intercambios y aplicaciones. La Security Alliance mencionó en su informe de amenazas del segundo trimestre que los atacantes han utilizado cada vez más plataformas como GitHub, npm y Google para distribuir malware.

Aumento de Amenazas

El informe también citó un aumento en los paquetes de malware multiplataforma que combinan infostealers, troyanos de acceso remoto y puertas traseras, incluyendo un incremento en campañas dirigidas a macOS. Las versiones de npm de Axios fueron afectadas por un ataque similar a la cadena de suministro en marzo, mientras que la campaña TrapDoor, descubierta en mayo, apuntó a desarrolladores que trabajan en criptomonedas, DeFi, inteligencia artificial y seguridad.

GitHub también divulgó acceso no autorizado a repositorios internos el 20 de mayo, tras el compromiso de un dispositivo de un empleado.

Impacto Financiero

Los compromisos de billetera fueron el método de ataque criptográfico más costoso en la primera mitad de 2026, contabilizando $444 millones robados en 33 casos, según CertiK. Injective, una capa interoperable 1 para aplicaciones DeFi, ha visto caer su valor total bloqueado un 88% desde un pico de $71 millones a mediados de 2024 hasta $8.2 millones, según datos de DefiLlama.

A principios de este año, los miembros de la comunidad aprobaron IIP-617, acelerando las reducciones en la nueva emisión de INJ mientras se mantienen las quemas de tokens existentes.

Popular