Eine Supply-Chain-Attacke hatte in den vergangenen Tage mehrere NPM-Softwarepakete erfasst. Diese Softwarepakete können ebenfalls Krypto Wallets kompromittieren. Passwörter, Private Keys und die Bestände der Wallets sind in Gefahr. Doch wie ein Analyse-Unternehmen herausgefunden hat, wurden bislang nur Kryptos im Wert von 50 US-Dollar gestohlen.
- Wallet-Hack: Der größte NPM-Hack in der Geschichte gefährdet ebenfalls Krypto Wallets, vor allem von Ethereum und Solana
- Krypto Wallets: Laut dem Analyse-Unternehmen Security Alliance wurden jedoch bislang nur Kryptos im Wert von 50 US-Dollar gestohlen
- Sichere Wallets: Wallets wie die von Ledger und MetaMask sollen laut deren Entwicklern sicher sein
Wallet-Hack ging bislang glimpflich aus
Am Montag, dem 08. September, wurde der Hack von wichtigen Softwarepaketen bekannt. Dabei ging es um weitverbreitete NPM-Pakete (Node Package Manager), die im Zuge einer Supply-Chain-Attacke von Hackern kompromittiert wurden.
Betroffen waren JavaScript-Anwendunen und damit auch viele Krypto Wallets. Denn diese setzen häufig auf JavaScript. Die manipulierten Pakete könnten so eventuell die Krypto-Adressen im Browser austauschen.
Ein Wallet-Nutzer könnte so seine Kryptowährungen auf eine ganz andere Adresse als beabsichtigt versenden. Etwa auf die Wallets der Hacker. Dank des sogenannten Levenshtein-Algorithmus soll die manipulierte Adresse der intendierten Adresse zum Verwechseln gleichen.
Picture this: you compromise the account of a NPM developer whose packages are downloaded more than 2 billion times per week. You could have unfettered access to millions of developer workstations. Untold riches await you. The world is your oyster.
You profit less than 50 USD.
— Security Alliance (@_SEAL_Org) September 8, 2025
Wer dann nur die ersten und die letzten Zeichen der Adresse prüft, fällt auf den Trick der Hacker rein und verliert möglicherweise große Bestände an Kryptowährungen. Allerdings kam kürzlich heraus, dass bislang nur Kryptowährungen im Wert von weniger als 50 US-Dollar gestohlen wurden.
Security Alliance veröffentlichte auf X einen Bericht zu dem Wallet-Hack. Die infizierten NPM-Pakete werden demnach bis zu 2 Milliarden mal pro Woche heruntergeladen. Die Hacker hätten eventuell Zugriff auf Millionen von Anwendungen.
Laut dem Bericht stahlen die Entwickler lediglich kleine Bestände an Kryptowährungen. Darunter Ether im Wert von 5 Cents und Meme Coins im Wert von 20 US-Dollar. Zu den Meme Coins zählten Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) und Gondola (GONDOLA).
Welche Krypto-Wallets sind betroffen?
Die Supply-Chain-Attacke soll in erster Linie Web Wallets betreffen. Also Wallets, die direkt in den Browser integriert werden oder mit ihm interagieren. Vor allem Wallet-APIs von Ethereum oder Solana sind gefährdet.
Einige wichtige Wallet-Entwickler geben jedoch Entwarnung, ihre Wallets sollen sicher sein. Die Hardware Wallets von Ledger sind nicht betroffen, versichert der Hersteller. Laut einem Post auf X wurden sie gezielt so entwickelt, um gegen solche Angriffe gefeit zu sein.
As a MetaMask user, you do not need to be scared of the supply chain attack that took place earlier today.
MetaMask has multiple layers of defense to protect our products and users:
– Basic Security: We lock our versions, don’t push directly to main, have manual and automated…
— MetaMask.eth 🦊 (@MetaMask) September 8, 2025
Die Entwickler der beliebten Web Wallet MetaMask verweisen auf die integrierten, mehrschichtigen Sicherheitstechnologien zum Schutze der Anwender. Angriffe dieser Art sollen Nutzer nicht betreffen. Ähnliches schreiben auch die Entwickler der Phantom Wallet.
Der DeFiLlama-Entwickler 0xngmi erklärt auf X, dass der Wallet-Hack auf die meisten Wallets keinen Einfluss haben sollte. Wallets würden nicht automatisch all ihre Bestände verlieren, denn die Nutzer müssten Transaktionen immer noch manuell bestätigen.
Folgen Sie uns auf Google News