Altcoin popular se enfrenta a un hackeo crítico: ¡Advertencia emitida!

El sitio web de 1inch, que está detrás de la popular altcoin 1INCH, se ha enfrentado a una importante amenaza a la seguridad en la industria de la criptografía. El sitio web del agregador de intercambio descentralizado 1inch, junto con otras plataformas, se vio afectado por una vulnerabilidad en su biblioteca de animación llamada Lottie Player. Los expertos afirmaron que los atacantes inyectaron código malicioso en esta biblioteca, que se usa ampliamente en aplicaciones descentralizadas (dApps) y algunos sitios no criptográficos.

Ataque a 1inch y TEN Finance

Varias publicaciones en X (anteriormente Twitter) confirman que plataformas criptográficas como 1inch y TEN Finance fueron víctimas de este ataque. Sin embargo, los expertos predicen que el número de plataformas afectadas por este tipo de ataques podría ser mayor. Apuntando a las versiones 2.0 de Lottie Player. 5 y superiores, el malware tiene el potencial de realizar transacciones no autorizadas que amenazan los datos y activos de los usuarios. Por lo tanto, se advierte a los usuarios que eviten conectar sus billeteras a estas plataformas.

Se informa que los atacantes hicieron posible realizar transacciones maliciosas en los sitios relevantes con el código que colocaron en los archivos JSON del front-end de Lottie Player. En particular, este código, que se distribuye a través del paquete npm ubicado en el servidor donde se distribuye el contenido de Lottie Player, ha sido aprobado por muchas empresas de seguridad. En un comunicado de la empresa de seguridad Blockaid se desprende que sitios legítimos ofrecen actualmente contenido malicioso y que los atacantes afirmaron que se había subido una nueva versión.

Declaración oficial de 1inch

Según muchas publicaciones realizadas en la plataforma X, las altcoins 1inch y TEN Finance se encuentran entre las víctimas confirmadas de este ataque. Sin embargo, se estima que este ataque, dirigido a las versiones 2.0.5 y superiores de la biblioteca Lottie Player, puede afectar a más sitios. Esta situación provocó una serie de fallos de seguridad que pusieron en peligro el patrimonio de muchos usuarios y dejaron al descubierto una vez más los ámbitos en los que las medidas eran inadecuadas. El equipo de 1inch, que hizo una declaración oficial sobre el tema, afirmó que el ataque ocurrió el 30 de octubre. Según el comunicado, solo el sitio web de 1inch se vio afectado, mientras que otras plataformas y herramientas no se vieron afectadas por este ataque. El equipo de 1inch compartió la siguiente información:

Entre las 21:12 y las 23:22 del 30 de octubre, los usuarios de 1inch dApp pueden haber encontrado un enlace de billetera malicioso y una solicitud de firma. Esta firma permite al atacante drenar los fondos del usuario. Sin embargo, solo la dApp web de 1 pulgada se vio afectada; La billetera, la API y los protocolos de 1 pulgada nunca se vieron comprometidos.

Además, el equipo de 1inch anunció que reembolsará todas las billeteras afectadas por el ataque en función de sus pérdidas para garantizar la confianza de los usuarios. El equipo, que informó a los usuarios, hizo varias sugerencias a las cuentas afectadas para cortar el acceso a direcciones maliciosas. Según el comunicado, los usuarios pueden utilizar el sitio revoke.cash para cancelar las aprobaciones ERC20 de direcciones maliciosas y pueden comunicarse con el equipo de atención al cliente o [email protected] a través de la dApp para obtener más soporte.

Los hackeos de Bitcoin y altcoins van en aumento

Las vulnerabilidades de seguridad se han convertido en un problema importante en el mundo de las criptomonedas en los últimos años, y la cantidad de actividades maliciosas de este tipo aumenta cada año. El reciente robo de aproximadamente 20 millones de dólares en criptomonedas por parte del gobierno de EE. UU. revela cuán grandes son los riesgos en este sector. Se afirma que estos fondos son parte de los 3.600 millones de dólares en activos incautados previamente en el ataque a Bitfinex. El prestamista de blockchain Radiant Capital también sufrió uno de los mayores ataques de este año, perdiendo más de 50 millones de dólares.

El gobierno de Estados Unidos está tratando de tomar precauciones intensificando la investigación y el procesamiento de estos crímenes. Finalmente, Eric Council Jr., un residente de Alabama de 25 años que hackeó la cuenta X (anteriormente Twitter) de la SEC, fue arrestado por el FBI. Se sabe que el Consejo compartió información falsa sobre la aprobación del ETF de Bitcoin al iniciar sesión en la cuenta de la SEC, y esta acción provocó graves fluctuaciones en los mercados. Sin embargo, las autoridades creen que el Consejo no es el verdadero autor intelectual de esta operación y están intentando llegar a un acuerdo con él. Las pérdidas por ataques criptográficos en 2024 ya superaron los 2.100 millones de dólares, siendo las plataformas de finanzas centralizadas (CeFi) las más afectadas.

Para mantenerse actualizado con las últimas noticias, síganos en Gorjeo, Facebooky Instagram. Únase a nuestro Telegrama y YouTube canal