1inch en andere platforms doelwit van supply chain aanval
Een recente supply chain aanval op de veelgebruikte Lottie Player software heeft geleid tot een beveiligingsinbreuk bij verschillende platforms, waaronder bij de gedecentraliseerde exchange 1inch. Door de aanval met schadelijke code kunnen ongeautoriseerde transacties plaatsvinden, wat een bedreiging kan vormen voor fondsen en persoonlijke gegevens van gebruikers. Gebruikers wordt dringend geadviseerd om deze platforms niet meer te gebruiken totdat alle veiligheidskwesties volledig zijn opgelost.
🚨 URGENT: Blockaid systems have detected a potential supply chain attack targeting dApps that use Lottie Player. A new version of this npm packaged was deployed a couple of minutes ago, with multiple legitimate dApps now issuing malicious transactions. More updates soon.
Aanval door kwaadaardige code in Lottie Player library
De aanval begon toen hackers de kwaadwillende code toevoegden aan de JSON bestanden van de Lottie Player software, vanaf versie 2.0.5. Deze software voor animaties wordt door vele websites en dApps gebruikt, waardoor de impact van de aanval enorm is.
Beveiligingsbedrijf Blockaid meldt dat de aanval is gestart door een besmet npm pakket dat via de server van Lottie Player automatisch werd verspreid. De nieuwe code stelt hackers in staat om anti-debugging maatregelen te omzeilen, waardoor websites met de geïnfecteerde versie van Lottie Player onopgemerkt kwaadwillende acties kunnen uitvoeren.
Blockaid en andere beveiligingsbedrijven waarschuwen dat het aantal getroffen sites nog kan oplopen, en adviseren gebruikers om voorlopig geen verbinding te maken met de getroffen platforms. Hoewel de Lottie Player ontwikkelaars werken aan een oplossing, en de bron van het probleem is geïdentificeerd, heeft 1inch zelf nog geen officiële verklaring gegeven.
TLDR: Massive Supply Chain attack had been happening on the highly popular JS Library lottie-player since ~2 hours ago that populates attackers Web3 wallet connection pop-up on legitimate websites. I'll write here what we know, what can be done and how to detect it in the wild.…
Er zijn mogelijk al slachtoffers gevallen
Een gebruiker verloor mogelijk maar liefst 10 BTC, ter waarde van $723.436, door een phishing transactie te ondertekenen. Deze diefstal wordt hoogstwaarschijnlijk in verband gebracht met de supply chain aanval op Lottie Player eerder vandaag. De gebruiker had het automatisch goedkeuren van oneindig aantal Bitcoin aanstaan.
⚠️ 3 hours ago, a victim lost 10 BTC ($723,436) due to signing a phishing transaction. This theft is likely related to the supply chain attack on Lottie Player earlier today. https://t.co/Puq5zUnKO9
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Crypto Exchange Nieuws
Meer nieuws ›
