Deel dit artikel

Ledger CTO waarschuwt voor NPM-aanval op de supply chain die meer dan 1 miljard downloads treft

Volgens Guillemet is de kwaadaardige code — die al is geïmplementeerd in pakketten met meer dan 1 miljard downloads — ontworpen om stilzwijgend crypto-walletadressen te vervangen bij transacties. Dit betekent dat nietsvermoedende gebruikers fondsen rechtstreeks naar de aanvaller kunnen sturen zonder dit te beseffen.

Door Margaux Nijkerk, AI Boost|Bewerkt door Nikhilesh De

8 sep 2025, 7:29 p..m.. Vertaald door AI

Wat u moet weten:

Charles Guillemet, chief technology officer bij hardware wallet fabrikant Ledger, waarschuwde op X meldde maandag dat een grootschalige supply chain-aanval aan de gang is na de compromittering van het Node Package Manager (NPM) account van een gerenommeerde ontwikkelaar.
Volgens Guillemet is de kwaadaardige code — al ingebouwd in pakketten met meer dan 1 miljard downloads — ontworpen om stilletjes cryptowallet-adressen te wijzigen bij transacties. Dit betekent dat nietsvermoedende gebruikers mogelijk rechtstreeks fondsen naar de aanvaller kunnen sturen zonder dit te beseffen.

Charles Guillemet, chief technology officer bij hardware wallet fabrikant Ledger, waarschuwde op X meldde maandag dat een grootschalige supply chain-aanval aan de gang is na de compromittering van het Node Package Manager (NPM) account van een gerenommeerde ontwikkelaar.

Volgens Guillemet is de kwaadaardige code — al ingebouwd in pakketten met meer dan 1 miljard downloads — ontworpen om stilletjes cryptowallet-adressen te wijzigen bij transacties. Dit betekent dat nietsvermoedende gebruikers mogelijk rechtstreeks fondsen naar de aanvaller kunnen sturen zonder dit te beseffen.

Verhaal gaat verder

Mis geen enkel verhaal.Abonneer je vandaag nog op de The Protocol Nieuwsbrief. Bekijk Alle Nieuwsbrieven

Door je aan te melden, ontvang je e-mails over CoinDesk-producten en ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

Guillemet heeft de ontwikkelaar van wie hij zei dat het account was gecompromitteerd, niet bij naam genoemd.

Het incident benadrukt hoe diep verweven open-source software is en waarom beveiligingsfouten in ontwikkelaarstools vrijwel direct kunnen doordreunen in de crypto-economie.

🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.

The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025

“NPM is een veelgebruikt hulpmiddel in softwareontwikkeling met JavaScript, waarmee integratie van pakketten eenvoudig wordt voor ontwikkelaars,” zei Guillemet in een bericht aan CoinDesk. Wanneer een aanvaller het account van een ontwikkelaar compromitteert, kan hij kwaadaardige code insluipen in veelgebruikte pakketten.

“De kwaadaardige code probeert gebruikers leeg te trekken door adressen die worden gebruikt in transacties of algemene on-chain activiteiten te vervangen door het adres van de hacker,” voegde Guillemet toe.

Guillemet benadrukte dat als een gedecentraliseerde applicatie of softwareportemonnee op welke blockchain dan ook deze JavaScript-pakketten bevat, deze kwetsbaar kunnen zijn en crypto-gebruikers daardoor hun fondsen kunnen verliezen.

“De enige zekere manier om dit tegen te gaan is het gebruik van een hardware wallet met een beveiligd scherm dat Clear Signing ondersteunt,” zei Guillemet tegen CoinDesk. “Dit stelt de gebruiker in staat om exact te zien naar welke adressen fondsen worden gestuurd en te verzekeren dat deze overeenkomen met de bedoelde adressen.”

"Hardware wallets zonder beveiligde schermen en elke wallet die Clear signing niet ondersteunt, lopen een hoog risico omdat het onmogelijk is om nauwkeurig te verifiëren of de transactiegegevens correct zijn," voegde hij eraan toe.

"Het is een gelegenheid om iedereen eraan te herinneren: controleer altijd uw transacties, onderteken nooit blindelings, gebruik een hardwarewallet met een veilig scherm, en Clear Sign alles," zei Guillemet.

Lees meer: Ledger CTO reageert op kritiek omtrent nieuwe portemonnee herstelservice

Ledger Charles guillemet Hack

AI-disclaimer: Delen van dit artikel zijn gegenereerd met behulp van AI-tools en gecontroleerd door ons redactieteam om de nauwkeurigheid en naleving van onze normen te waarborgen. Voor meer informatie, zie CoinDesk's volledige AI-beleid.

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On

By Margaux Nijkerk, AI Boost|Edited by Jamie Crawley

9 hours ago

Sunset in San Salvador. Credit: Ricky Mejia, Unsplash

The company framed the move, happening in early 2026, as a planned sunset.

What to know:

Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.

Read full story

Laatste Crypto Nieuws

Caroline Pham, acting chairman of the Commodity Futures Trading Commission

CFTC start digitaal activapilot waarin Bitcoin, Ether en USDC als onderpand worden toegelaten

2 hours ago

Bitcoin (BTC) price on December 8 (CoinDesk)

Bitcoin blijft stabiel rond $90K terwijl Bitfinex waarschuwt voor 'Kwetsbare Situatie' bij Schokken

3 hours ago

Amerikaanse toezichthouder verzet zich tegen banken die zich verzetten tegen cryptobedrijven die streven naar trustcharters

3 hours ago

40% van de Canadese Crypto-gebruikers Geclassificeerd als Risicovol voor Belastingontduiking, Onthult de Canadese Belastingdienst

6 hours ago

ICP Stijgt, Handhaaft Prijs Boven Cruciale Ondersteuningsniveaus

7 hours ago

The CoreWeave Executive Leadership team pose for a photo during the company's Initial Public Offering at the Nasdaq headquarters on March 28, 2025 in New York City. (Michael M. Santiago/Getty Images)

CoreWeave-aandelen dalen 8% na $2 miljard converteerbare schuldaanbieding

8 hours ago

Topverhalen

CoinDesk's Most Influential 2025 - Blurred

CoinDesk's Meest Invloedrijke 2025

8 hours ago

CFTC start digitaal activapilot waarin Bitcoin, Ether en USDC als onderpand worden toegelaten

2 hours ago

Bitcoin blijft stabiel rond $90K terwijl Bitfinex waarschuwt voor 'Kwetsbare Situatie' bij Schokken

3 hours ago

Amerikaanse toezichthouder verzet zich tegen banken die zich verzetten tegen cryptobedrijven die streven naar trustcharters

3 hours ago

40% van de Canadese Crypto-gebruikers Geclassificeerd als Risicovol voor Belastingontduiking, Onthult de Canadese Belastingdienst

6 hours ago

Screenshot of Tom Lee on CoinDesk TV (CoinDesk)

Tom Lee’s BitMine Immersion versnelt Ether-acquisitie en voegt $435 miljoen aan ETH toe aan de schatkist

9 hours ago