Un outil de développement très utilisé sur la blockchain Injective a été visé par une cyberattaque. Des pirates sont parvenus à diffuser du code malveillant via un logiciel officiel, permettant potentiellement de dérober les clés privées et les phrases de récupération de portefeuilles crypto.
La société de cybersécurité Socket a découvert que la version 1.20.21 du paquet npm avait été infectée après la compromission du compte GitHub d’un développeur. Ce paquet logiciel est téléchargé environ 50 000 fois par semaine par des développeurs qui conçoivent des applications sur le réseau Injective.
Un logiciel malveillant dissimulé dans un outil officiel
Plutôt que de s’attaquer directement à la blockchain, les pirates ont ciblé les outils utilisés par les développeurs. Selon Socket, l’attaque ne s’est pas limitée à un seul paquet : dix-sept autres paquets npm appartenant à l’environnement logiciel d’Injective Labs ont également été modifiés.
Le logiciel malveillant s’activait dès qu’un développeur créait un nouveau portefeuille. À ce moment-là, la clé privée et la phrase de récupération associée étaient copiées à son insu, puis transmises à un serveur contrôlé par les attaquants.
Socket avertit que tous les portefeuilles créés ou administrés avec les versions touchées doivent être considérés comme compromis. Les développeurs sont invités à remplacer leurs portefeuilles et leurs clés dans les plus brefs délais.
Plus de 300 téléchargements
Le logiciel infecté a depuis été supprimé et remplacé par des versions sûres. Selon Socket, le paquet avait toutefois déjà été téléchargé plus de 300 fois avant la détection de l’attaque. On ignore encore si des cryptoactifs ont effectivement été dérobés.
Eric Chen, le directeur général d’Injective, souligne que le réseau lui-même n’a pas été touché.
Les versions concernées sur npm ont été remplacées et signalées comme obsolètes. Aucun fonds présent sur le réseau Injective n’a été menacé.
Des attaques de plus en plus fréquentes via les logiciels
Selon la Security Alliance (SEAL), les cybercriminels recourent de plus en plus à ce type d’attaques contre la chaîne d’approvisionnement logicielle. Dans ce schéma, ils ne ciblent pas directement la blockchain ni les utilisateurs, mais des logiciels de confiance utilisés au quotidien par les développeurs.
D’après les chercheurs, l’attaque contre Injective s’inscrit dans une tendance plus large. D’autres paquets logiciels populaires ont déjà été visés par des attaques similaires. Les données de CertiK montrent en outre que la compromission de portefeuilles crypto reste l’une des méthodes les plus lucratives pour les attaquants. Au premier semestre 2026, 33 incidents ont permis de dérober au total 444 millions de dollars d’actifs numériques.
Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars
Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars
Interpol a intercepté 293 millions de dollars et procédé à 5 811 arrestations. Un seul portefeuille appartenant à un jeune d’une vingtaine d’années a fait transiter 122,5 millions de dollars.
Un utilisateur d’Ethereum perd 999 999 dollars en un clic
Un utilisateur du réseau Ethereum a perdu près d’un million de dollars en USDT après avoir validé, sans s’en rendre compte, une transaction malveillante.
Un portefeuille crypto aux 650 000 utilisateurs ferme après une faille de sécurité
Ctrl Wallet, un portefeuille multichaîne non dépositaire qui permet aux utilisateurs de gérer eux-mêmes leurs actifs numériques, met définitivement fin à ses activités.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.