Le dépôt GitHub d’Injective a été piraté. Un pirate a poussé un package npm contenant du malware qui vole silencieusement des clés privées + des phrases de récupération directement dans les fonctions de génération du portefeuille.
50 000 téléchargements/semaine. La version empoisonnée était liée à 17 autres packages.
Le code malveillant a duré <1 heure. Il a quand même généré 300+ téléchargements.
Le pire ? Les clés volées ont été exfiltrées via un usurpateur de domaine imitant le serveur officiel d’Injective. Les systèmes de détection l’ont identifié comme un trafic normal.
Données de CertiK : compromission des portefeuilles = #1 vecteur d’attaque au S1 2025. 444 M$ perdus sur seulement 33 incidents. Soit 13 M$+ par brèche.
La blockchain n’a pas été piratée. Les clés ont été volées dès qu’elles ont été générées.
Alors, quelle est la vraie surface d’attaque en 2025 ? Le code on-chain ou les humains qui l’écrivent ?
50 000 téléchargements/semaine. La version empoisonnée était liée à 17 autres packages.
Le code malveillant a duré <1 heure. Il a quand même généré 300+ téléchargements.
Le pire ? Les clés volées ont été exfiltrées via un usurpateur de domaine imitant le serveur officiel d’Injective. Les systèmes de détection l’ont identifié comme un trafic normal.
Données de CertiK : compromission des portefeuilles = #1 vecteur d’attaque au S1 2025. 444 M$ perdus sur seulement 33 incidents. Soit 13 M$+ par brèche.
La blockchain n’a pas été piratée. Les clés ont été volées dès qu’elles ont été générées.
Alors, quelle est la vraie surface d’attaque en 2025 ? Le code on-chain ou les humains qui l’écrivent ?