Een recente hackeraanval bracht het geld en de gegevens van gebruikers op het 1inch-platform, een van de grootste aggregators van gedecentraliseerde uitwisselingen, in gevaar. Het incident maakt deel uit van een soort aanval die bekend staat als een supply chain-aanval.
Volgens de vrijgegeven informatie hebben hackers kwaadaardige code in de populaire animatiebibliotheek Lottie Player geplaatst, die op websites en platforms wordt gebruikt om geanimeerde afbeeldingen weer te geven.
Deze gecompromitteerde code had niet alleen gevolgen voor 1inch, maar ook voor andere platforms zoals TEN Finance. De inbreuk veroorzaakte ernstige kwetsbaarheden die ongeautoriseerde transacties mogelijk maken en persoonlijke gegevens in gevaar brengen.
Door de inbreuk, die gevolgen heeft voor versie 2.0.5 en hoger van Lottie Player, kan kwaadaardige code acties uitvoeren op de website zonder toestemming van de gebruiker. Experts van beveiligingsbedrijf Blockaid hebben het probleem geïdentificeerd in Lottie Player JSON-bestanden die zijn geüpload naar gecompromitteerde contentservers.
Blockaid bevestigde dat hackers ongewenste scripts in de bibliotheek konden invoegen, inclusief geavanceerde technieken om beveiligingsmaatregelen te omzeilen en te voorkomen dat de aanval werd gevolgd. Zelfs websites buiten de cryptosector die gebruik maken van deze bibliotheek zijn mogelijk getroffen door de kwaadaardige code.
1inch wordt aangevallen
1inch heeft tot op heden nog niet officieel gereageerd op de aanval. Het Lottie Player-team is zich nu echter bewust van de oorzaak van het probleem en werkt eraan om de gecompromitteerde versies van de bibliotheek te verwijderen.
De aanbeveling voor gebruikers van de getroffen platforms is om elke interactie te vermijden totdat alle beveiligingsproblemen zijn opgelost. Deze aanval benadrukt het belang van strikte beveiligingsmaatregelen en voorzichtigheid bij het gebruik van bibliotheken van derden in kritieke toepassingen zoals cryptocurrency-uitwisselingen.
De toename van hackaanvallen in de cryptosector weerspiegelt een zorgwekkende trend: inbreuken op de beveiliging zijn een constante bedreiging geworden en hackers ontwikkelen steeds geavanceerdere methoden om gedecentraliseerde platforms aan te vallen.
Alleen al in 2024 hebben cryptocurrency-gerelateerde diefstallen de grens van $2,1 miljard al overschreden. Recente aanvallen omvatten de diefstal van $20 miljoen van de Amerikaanse overheid gekoppeld aan fondsen die in beslag zijn genomen van Bitfinex-hackers, evenals een verlies van $50 miljoen dat Radiant Capital heeft geleden nadat aanvallers zich toegang hadden verschaft tot de privésleutels van het bedrijf.
Naarmate het onderzoek naar cybercriminaliteit vordert, heeft de FBI haar activiteiten ter bestrijding van dit soort misdaad geïntensiveerd. De autoriteiten hebben onlangs Eric Council Jr. gearresteerd, beschuldigd van het hacken van het X-account (voorheen Twitter) van de SEC en het verspreiden van nepnieuws over goedkeuringen van Bitcoin ETF’s, wat een golf van speculatie veroorzaakte en de markt beïnvloedde.
Source: https://www.criptofacil.com/hacker-compromete-seguranca-da-1inch-e-afeta-fundos-dos-usuarios/
