Eilmeldung: Krypto-Fonds durch massiven Angriff auf die Lieferkette gefährdet

Krypto-Hack: Was ist passiert?

Ein weit verbreitetes npm-Paket, error-ex, wurde in seiner Version 1.3.3 manipuliert. Im Inneren befand sich verschleierter Code, der zwei gefährliche Angriffsmodi aktiviert:

• Clipboard-Hijacking: Wenn Sie eine Wallet-Adresse einfügen, tauscht die Malware diese lautlos gegen die ähnlich aussehende Adresse des Angreifers aus.
• Transaktionsabfang: Wenn Sie eine Browser-Wallet verwenden, kann der Code Transaktionsaufrufe abfangen und die Empfängeradresse ändern, noch bevor Sie den Bestätigungsbildschirm sehen.

Das macht es nahezu unmöglich, den Angriff zu bemerken, es sei denn, Sie überprüfen jedes einzelne Zeichen der Adresse, an die Sie senden, sehr sorgfältig.

Wer ist von diesem Krypto-Hack betroffen?

1. Entwickler: Jedes Projekt, das Abhängigkeiten ohne strikte Versionsbindung einbindet, könnte die infizierte Version installiert haben. Dies könnte CI-Pipelines, Produktions-Builds und Apps betreffen, die auf JavaScript basieren.
2. Krypto-Nutzer: Die Malware zielt auf wichtige Assets wie $BTC , $ETH, $SOL, $TRX, $LTC und $BCH ab. Sowohl Clipboard-Nutzer als auch Browser-Wallets sind gefährdet.
3. Plattformen: Selbst zentralisierte Apps, die npm-Bibliotheken integrieren, könnten den bösartigen Code unwissentlich eingebunden haben.

Welche Unternehmen waren betroffen?

SwissBorg hat bereits einen Verstoß bestätigt, der mit einer kompromittierten Partner-API in Verbindung steht. Rund 192,6K SOL (~$41,5M) wurden bei dem Angriff entwendet. Während die SwissBorg-App selbst sicher bleibt, wurde das SOL Earn Program getroffen, was weniger als 1% der Nutzer betrifft. Die Plattform hat Wiederherstellungsmaßnahmen versprochen, darunter Mittel aus der Treasury und Unterstützung von White-Hat-Hackern.

Wie kann man sich schützen?

Das sollten Sie jetzt tun:

Für Wallet-Nutzer

✅ Überprüfen Sie immer jede Transaktion – kontrollieren Sie die vollständige Empfängeradresse vor dem Signieren.
✅ Verwenden Sie eine Hardware-Wallet mit aktiviertem Clear Signing.
✅ Vermeiden Sie unnötige Browser-Wallet-Erweiterungen.
✅ Wenn Ihnen etwas verdächtig vorkommt (unerwartete Signaturanfragen), schließen Sie den Tab sofort.

Für Entwickler

⚙️ Wechseln Sie CI-Builds von npm install zu npm ci, um Abhängigkeiten zu fixieren.
⚙️ Führen Sie npm ls error-ex aus, um infizierte Installationen zu erkennen.
⚙️ Fixieren Sie sichere Versionen (error-ex@1.3.2) und generieren Sie Lockfiles neu.
⚙️ Fügen Sie Abhängigkeits-Scanner wie Snyk oder Dependabot hinzu.
⚙️ Behandeln Sie Änderungen an package-lock mit derselben Sorgfalt wie Code-Reviews.

Ausblick

Dieser Vorfall unterstreicht die Fragilität von Lieferketten in Web3 und darüber hinaus. Eine kleine Paketkompromittierung kann sich auf Milliarden von Downloads auswirken und sowohl Entwickler als auch Krypto-Besitzer weltweit treffen. Die unmittelbare Gefahr liegt in Address-Swapping-Angriffen, aber die größere Sorge ist, wie tief sich dies in die Finanzinfrastruktur ausbreiten könnte.

Für den Moment gilt: Prüfen Sie vor dem Signieren, fixieren Sie Ihre Abhängigkeiten und machen Sie keine Abstriche bei der Sicherheit.