Hackers misbruiken Injective-software: ontwikkelaars lopen risico op gestolen wallets
Een beveiligingsincident bij Injective laat zien dat hackers hun aandacht steeds vaker verleggen van blockchains naar de software waarmee ontwikkelaars werken. Via een besmet softwarepakket probeerden aanvallers privésleutels en herstelzinnen van cryptowallets te stelen. Hoewel het probleem inmiddels is opgelost, benadrukt het incident hoe belangrijk veilige ontwikkeltools zijn voor de hele cryptosector.

Populaire Injective-software besmet met malware
Beveiligingsbedrijf Socket ontdekte dat een veelgebruikt npm-pakket van Injective was aangepast met schadelijke code. Het gaat om versie 1.20.21 van @injectivelabs/sdk-ts, een softwarepakket dat ontwikkelaars gebruiken om applicaties op de Injective-blockchain te bouwen.
Een SDK (Software Development Kit) is een verzameling hulpmiddelen waarmee programmeurs sneller software kunnen ontwikkelen. Omdat dit pakket ongeveer 50.000 keer per week werd gedownload, kon de aanval veel projecten raken.
Volgens Socket kregen de aanvallers toegang via het GitHub-account van een ontwikkelaar. Daarna plaatsten zij een besmette versie van het pakket online. Ook zeventien andere softwarepakketten binnen het Injective-ecosysteem verwezen naar deze versie, waardoor de impact groter werd dan alleen het hoofdpakket.
Zo probeerden hackers wallets leeg te halen
De malware richtte zich op functies die cryptowallets aanmaken of importeren. Op het moment dat een applicatie een wallet genereerde, kopieerde de kwaadaardige code ongemerkt de private key en de seed phrase.
Een private key is de geheime sleutel waarmee iemand toegang krijgt tot zijn cryptovaluta. De seed phrase bestaat uit herstelwoorden waarmee een wallet volledig kan worden teruggezet. Wie deze gegevens bezit, kan meestal ook de bijbehorende crypto beheren.
De gestolen informatie werd vervolgens verstuurd naar een server die eruitzag als een officiële server van Injective. Daardoor viel de aanval minder snel op.
Socket waarschuwt dat ontwikkelaars die de getroffen software hebben gebruikt hun wallets als mogelijk gecompromitteerd moeten beschouwen en direct nieuwe sleutels moeten aanmaken.
Injective reageert snel op het beveiligingslek
Injective-CEO Eric Chen liet weten dat de besmette software direct is verwijderd en dat de betreffende versies niet langer beschikbaar zijn via npm. Volgens hem is het blockchainnetwerk zelf nooit in gevaar geweest.
Wel werd de schadelijke software meer dan 300 keer gedownload voordat het probleem werd ontdekt. Er zijn vooralsnog geen aanwijzingen dat gebruikers daadwerkelijk cryptovaluta zijn verloren.
Injective is een layer 1-blockchain die is ontwikkeld voor DeFi (Decentralized Finance). Dat zijn financiële toepassingen waarmee gebruikers zonder tussenkomst van een bank kunnen handelen, lenen en investeren.
Het netwerk is de afgelopen jaren wel kleiner geworden. Volgens gegevens van DefiLlama daalde de Total Value Locked (TVL), de totale waarde die is vastgezet in DeFi-protocollen, van ongeveer 71 miljoen dollar in 2024 naar ongeveer 8,2 miljoen dollar nu.
Aanvallen op ontwikkelaars nemen snel toe
Deze aanval is een voorbeeld van een software supply chain attack. Daarbij richten hackers zich niet op de blockchain zelf, maar op betrouwbare software die duizenden ontwikkelaars dagelijks gebruiken. Zodra zo’n pakket wordt besmet, kan de malware zich snel verspreiden naar talloze projecten.
Volgens de Security Alliance (SEAL) kiezen cybercriminelen steeds vaker voor deze aanpak. Zij maken gebruik van bekende platforms zoals GitHub en npm om schadelijke software te verspreiden. Ook de malware zelf wordt steeds geavanceerder en combineert meerdere technieken, zoals het stelen van gegevens, het op afstand overnemen van systemen en het installeren van verborgen achterdeuren.
Het is bovendien niet de eerste keer dat dit gebeurt. Eerder dit jaar werden vergelijkbare aanvallen ontdekt op npm-pakketten zoals Axios. Ook de zogenoemde TrapDoor-malware richtte zich op ontwikkelaars van crypto-, AI- en DeFi-projecten.
Wallets blijven het grootste doelwit
Cybercriminelen richten zich steeds vaker op wallets omdat daar direct financieel voordeel te behalen valt. Volgens beveiligingsbedrijf CertiK werden in de eerste helft van 2026 wereldwijd 444 miljoen dollar aan cryptovaluta gestolen via 33 aanvallen op wallets.
Het incident bij Injective laat zien dat niet alleen beleggers alert moeten zijn, maar ook ontwikkelaars. Eén besmet softwarepakket kan voldoende zijn om gevoelige gegevens buit te maken. Daarom blijft het controleren van software-updates en het snel installeren van beveiligingspatches een belangrijk onderdeel van veilig werken in de cryptowereld.
Conclusie
De Injective software hack is snel opgelost, maar maakt opnieuw duidelijk dat hackers steeds slimmer te werk gaan. In plaats van blockchains rechtstreeks aan te vallen, zoeken zij zwakke plekken in de software die ontwikkelaars dagelijks gebruiken. Voor gebruikers verandert er weinig, maar voor ontwikkelaars is het een duidelijke waarschuwing om softwarebronnen goed te controleren en verdachte updates direct te onderzoeken.
Veelgestelde vragen
Wat is de Injective software hack?
De Injective software hack was een aanval waarbij hackers een populair softwarepakket voor ontwikkelaars besmetten met malware. De kwaadaardige code probeerde privésleutels en seed phrases van cryptowallets te stelen.
Zijn gebruikers van Injective hun crypto kwijtgeraakt?
Op dit moment zijn er geen bevestigde meldingen dat gebruikers geld hebben verloren. Injective heeft de besmette software snel verwijderd en het netwerk zelf is niet getroffen.
Wat is een software supply chain attack?
Bij een software supply chain attack vallen hackers niet de blockchain aan, maar een betrouwbaar softwarepakket dat veel ontwikkelaars gebruiken. Daardoor kunnen zij via één besmet pakket een groot aantal applicaties tegelijk bereiken.





Gerelateerd Nieuws



