Sitio web de 1 pulgada pirateado mediante un exploit de la cadena de suministro en Lottie Player

El sitio web del agregador de intercambio descentralizado 1inch fue pirateado junto con varias otras plataformas que utilizan la misma biblioteca frontal, Lottie Player.

La infracción se originó a partir de un código malicioso insertado en Lottie Player, una biblioteca de animación ampliamente utilizada por numerosas dApps y sitios web no criptográficos. Hasta la fecha, no se ha informado que las billeteras de ningún usuario se hayan visto comprometidas.

Los usuarios de 1 pulgada advirtieron contra cualquier interacción

Según varias publicaciones en X (anteriormente Twitter), 1inch y TEN Finance son las víctimas confirmadas de este ataque hasta el momento. Sin embargo, el número podría ser mucho mayor, ya que el exploit estaba dirigido a las versiones 2.0.5 y posteriores de Lottie Player.

Según se informa, los piratas informáticos han inyectado código malicioso en los archivos JSON frontales de los sitios web que utilizan estas versiones. Este código ahora permite que los sitios comprometidos realicen transacciones no autorizadas, lo que representa una grave amenaza para los recursos y datos de los usuarios.

Leer más: 9 consejos de seguridad de Crypto Wallet para proteger sus activos

Informes de Bloquear indican que el ataque se introdujo a través de un compromiso del servidor de contenido de Lottie Player, donde se utilizó un paquete npm malicioso para distribuir código alterado. Blockaid y otras empresas de seguridad han hecho esto confirmado insertar scripts no autorizados en el paquete.

“Los sitios legítimos (incluso los que no son criptográficos) ahora publican contenido malicioso, incluido código de evasión anti-depuración. @LottieFiles, parece que los atacantes lograron publicar versiones maliciosas de su paquete, y ahora se ha subido otra versión”, escribió Blockaid en una X (ex-Twitter). enviar.

Al momento de escribir este artículo, 1inch no ha publicado ninguna declaración oficial sobre la infracción. Sin embargo, el equipo de Lottie Player ha confirmado que han logrado identificar la causa de la infracción y están trabajando para eliminar las versiones afectadas.

Se recomienda encarecidamente a los usuarios que eviten conectar billeteras o interactuar con las plataformas afectadas hasta que los problemas de seguridad se resuelvan por completo.

cryptoshitcompra.com/wp-content/uploads/2024/10/Sitio-web-de-1-pulgada-pirateado-mediante-un-exploit-de.png«/>

Los ataques de hackers a criptomonedas siguen aumentando

Las violaciones de seguridad han sido el problema más grave de la industria de las criptomonedas y la actividad maliciosa continúa creciendo cada año.

Más recientemente, se informó que los piratas informáticos robaron 20 millones de dólares en criptomonedas del gobierno de EE. UU. Los fondos también formaron parte de los 3.600 millones de dólares que los federales confiscaron a los piratas informáticos de Bitfinex.

El prestamista de blockchain Radiant Capital sufrió uno de los mayores ataques de este año, perdiendo más de 50 millones de dólares. Los piratas informáticos tomaron el control de las claves privadas de la empresa y rápidamente agotaron estos recursos.

Leer más: Cripto redes sociales Estafas: cómo mantenerse a salvo

Sin embargo, también se han intensificado las investigaciones y los procesamientos de estos crímenes. FBT arrestó recientemente al pirata informático de la cuenta SEC X (anteriormente Twitter). El acusado es un hombre de 25 años de Alabama llamado Eric Council Jr.

A principios de este año, la Junta supuestamente pirateó la cuenta X de la SEC y publicó noticias falsas sobre las aprobaciones de ETF de Bitcoin, lo que afectó significativamente al mercado. Sin embargo, los federales creen que Council no fue el cerebro de esta operación y están tratando de negociar un acuerdo con él.

Hasta ahora, los hackeos de criptomonedas han superado los 2.100 millones de dólares en 2024, siendo las plataformas CeFi las más afectadas.