Schadsoftware zielt auf Kryptowährungsbörse ab und gefährdet Benutzer-Wallets
Forscher haben bösartige Pakete in den npm- und PyPI-Repositories entdeckt, die Wallet-Anmeldeinformationen von Benutzern und Entwicklern der Kryptowährungsbörse dYdX gestohlen haben, was zu irreversiblem Kryptowährungsdiebstahl führte, so ein Bericht der Sicherheitsfirma Socket. Die kompromittierten Pakete, darunter Versionen von "dydxprotocolv4-client-js", gefährdeten alle Anwendungen, die sie verwendeten. Dieser Angriff unterstreicht eine wachsende Bedrohung für digitale Vermögenswerte und die Bedeutung robuster Sicherheitsmaßnahmen.
Der Angriff, wie von Socket detailliert beschrieben, beinhaltete die Injektion von bösartigem Code in Open-Source-Pakete. Dieser Code ermöglichte es Angreifern, Wallet-Anmeldeinformationen zu stehlen, wodurch sie möglicherweise die vollständige Kontrolle über die Kryptowährungsbestände der Benutzer erlangten. Der Umfang des Angriffs umfasste sowohl Entwickler, die mit echten Anmeldeinformationen testeten, als auch Endbenutzer der dYdX-Plattform. Die Firma gab die genaue Anzahl der betroffenen Benutzer nicht an.
Dieser Vorfall unterstreicht die Anfälligkeit des Kryptowährungs-Ökosystems für Supply-Chain-Angriffe. Wie VentureBeat berichtete, kann eine ähnliche Angriffskette mit einer scheinbar legitimen Nachricht auf LinkedIn beginnen, die zur Installation eines bösartigen Pakets führt, das sensible Cloud-Anmeldeinformationen exfiltriert, darunter persönliche GitHub-Zugriffstoken und AWS-API-Schlüssel. Dieser "Identity and Access Management (IAM) Pivot" kann Angreifern innerhalb von Minuten Zugriff auf eine Cloud-Umgebung gewähren.
Die Nachricht über den Angriff kommt inmitten einer volatilen Phase für den Kryptowährungsmarkt. Während Bitcoin laut Fortune einen leichten Anstieg auf 65.900 US-Dollar pro Coin verzeichnete, war der Gesamttrend negativ. Bitcoin hat 50 % seines Wertes von seinem Höchststand im Oktober 2025 verloren. Aktien von Michael Saylors Bitcoin-Treasury-Unternehmen, Strategy, fielen gestern um 17 % und liegen 75 % unter ihrem Höchststand im letzten Jahr.
In anderen Nachrichten gab das Außenministerium bekannt, dass es alle Beiträge auf seinen öffentlichen Konten auf der Social-Media-Plattform X löschen wird, die vor der Rückkehr von Präsident Trump ins Amt am 20. Januar 2025 veröffentlicht wurden, so NPR. Die Beiträge werden intern archiviert, und diejenigen, die Zugang suchen, müssen einen Antrag nach dem Freedom of Information Act stellen.
Discussion
AI Experts & Community
Be the first to comment