Newsbit
Voir l'application
Voir

Un outil de développement très utilisé sur la blockchain Injective a été visé par une cyberattaque. Des pirates sont parvenus à diffuser du code malveillant via un logiciel officiel, permettant potentiellement de dérober les clés privées et les phrases de récupération de portefeuilles crypto.

La société de cybersécurité Socket a découvert que la version 1.20.21 du paquet npm avait été infectée après la compromission du compte GitHub d’un développeur. Ce paquet logiciel est téléchargé environ 50 000 fois par semaine par des développeurs qui conçoivent des applications sur le réseau Injective.

Un logiciel malveillant dissimulé dans un outil officiel

Plutôt que de s’attaquer directement à la blockchain, les pirates ont ciblé les outils utilisés par les développeurs. Selon Socket, l’attaque ne s’est pas limitée à un seul paquet : dix-sept autres paquets npm appartenant à l’environnement logiciel d’Injective Labs ont également été modifiés.

Le logiciel malveillant s’activait dès qu’un développeur créait un nouveau portefeuille. À ce moment-là, la clé privée et la phrase de récupération associée étaient copiées à son insu, puis transmises à un serveur contrôlé par les attaquants.

Socket avertit que tous les portefeuilles créés ou administrés avec les versions touchées doivent être considérés comme compromis. Les développeurs sont invités à remplacer leurs portefeuilles et leurs clés dans les plus brefs délais.

Plus de 300 téléchargements

Le logiciel infecté a depuis été supprimé et remplacé par des versions sûres. Selon Socket, le paquet avait toutefois déjà été téléchargé plus de 300 fois avant la détection de l’attaque. On ignore encore si des cryptoactifs ont effectivement été dérobés.

Eric Chen, le directeur général d’Injective, souligne que le réseau lui-même n’a pas été touché.

Les versions concernées sur npm ont été remplacées et signalées comme obsolètes. Aucun fonds présent sur le réseau Injective n’a été menacé.

Des attaques de plus en plus fréquentes via les logiciels

Selon la Security Alliance (SEAL), les cybercriminels recourent de plus en plus à ce type d’attaques contre la chaîne d’approvisionnement logicielle. Dans ce schéma, ils ne ciblent pas directement la blockchain ni les utilisateurs, mais des logiciels de confiance utilisés au quotidien par les développeurs.

D’après les chercheurs, l’attaque contre Injective s’inscrit dans une tendance plus large. D’autres paquets logiciels populaires ont déjà été visés par des attaques similaires. Les données de CertiK montrent en outre que la compromission de portefeuilles crypto reste l’une des méthodes les plus lucratives pour les attaquants. Au premier semestre 2026, 33 incidents ont permis de dérober au total 444 millions de dollars d’actifs numériques.

Interpol, Paris

Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars

Interpol, Paris
Piratage, pirate informatique
Désolés, nous sommes fermés
Plus Hack news

Le plus lu

Gros plan d’un téléphone dans la main d’un homme
ripple, xrp
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs