Il sito web dell'aggregatore di exchange decentralizzato 1inch è stato violato insieme a molte altre piattaforme che utilizzano la stessa libreria frontend, Lottie Player.
La violazione ha avuto origine da un codice dannoso inserito in Lottie Player, una libreria di animazione ampiamente utilizzata da numerose dApp e siti Web non crittografici. Al momento, secondo quanto riferito, nessun portafoglio utente è stato compromesso.
Utenti da 1 pollice messi in guardia contro qualsiasi interazione
Secondo diversi post su X (ex Twitter), 1inch e TEN Finance sono finora le vittime accertate di questo attacco. Tuttavia, il numero potrebbe essere molto più alto, poiché l'exploit ha preso di mira le versioni di Lottie Player 2.0.5 e successive.
Secondo quanto riferito, gli hacker hanno iniettato codice dannoso nei file JSON front-end dei siti Web che utilizzano queste versioni. Questo codice ora consente ai siti compromessi di eseguire transazioni non autorizzate, costituendo una grave minaccia per le risorse e i dati degli utenti.
Per saperne di più: 9 consigli per la sicurezza del portafoglio crittografico per salvaguardare le tue risorse
I rapporti di Blockaid indicano che l'attacco è stato introdotto attraverso una compromissione del server dei contenuti di Lottie Player, dove è stato utilizzato un pacchetto npm dannoso per distribuire codice alterato. Blockaid e altre società di sicurezza hanno confermato l'inserimento di script non autorizzati all'interno del pacchetto.
“I siti legittimi (anche non crittografici) ora pubblicano contenuti dannosi, incluso il codice di evasione anti-debug. @LottieFiles, sembra che gli aggressori siano riusciti a inviare versioni dannose del tuo pacchetto, con un'altra versione ora caricata", ha scritto Blockaid in un post di X (ex Twitter).
Al momento in cui scriviamo, 1inch non ha rilasciato alcuna dichiarazione ufficiale in merito alla violazione. Tuttavia, il team di Lottie Player ha confermato di essere riuscito a identificare la causa della violazione e sta lavorando per rimuovere le versioni interessate.
Si consiglia vivamente agli utenti di evitare di connettere portafogli o di interagire con le piattaforme interessate fino a quando i problemi di sicurezza non saranno completamente risolti.
Gli attacchi hacker alle criptovalute continuano ad aumentare
Le violazioni della sicurezza sono state il problema più afflitto del settore delle criptovalute e le attività dannose continuano a crescere ogni anno.
Più di recente, secondo quanto riferito, gli hacker hanno rubato criptovalute per un valore di 20 milioni di dollari al governo degli Stati Uniti. I fondi facevano parte anche dei 3,6 miliardi di dollari che i federali hanno sequestrato agli hacker di Bitfinex.
L'istituto di credito Blockchain Radiant Capital ha subito uno dei più grandi attacchi hacker di quest'anno, perdendo più di 50 milioni di dollari. Gli hacker hanno preso il controllo delle chiavi private dell'azienda e hanno rapidamente prosciugato queste risorse.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Tuttavia, anche le indagini e i procedimenti penali contro questi crimini si sono intensificati. FBT ha recentemente arrestato l'hacker dell'account SEC X (ex Twitter). L'imputato è un uomo di 25 anni dell'Alabama di nome Eric Council Jr.
All'inizio di quest'anno, il Consiglio avrebbe violato l'account X della SEC e pubblicato false notizie sulle approvazioni degli ETF Bitcoin, che hanno influenzato in modo significativo il mercato. Tuttavia, i federali credono che il Consiglio non sia stato la mente di questa operazione e stanno cercando di negoziare un patteggiamento con lui.
Finora, gli attacchi hacker alle criptovalute hanno superato i 2,1 miliardi di dollari nel 2024, con le piattaforme CeFi che hanno ottenuto i maggiori successi.
Il post Frontend da 1 pollice compromesso nell'attacco diffuso alla catena di fornitura è apparso per la prima volta su BeInCrypto .