BCGAME - Bônus diário grátis de 5BTC!- Frontend do 1inch comprometido por hack.
- Violações de segurança afetam diversos sites.
- Perdas significativas em criptomoedas continuam.
Um recente ataque cibernético ao agregador de câmbio descentralizado 1inch e a outras plataformas, como a TEN Finance, reacendeu alertas sobre a segurança no universo das criptomoedas. O incidente envolveu a injeção de código malicioso através da biblioteca de animação Lottie Player, afetando versões 2.0.5 em diante, o que possibilitou a realização de transações não autorizadas e colocou em risco os dados e fundos dos usuários.
Em 30 de outubro, 21h12 – 23h22 CET, usuários do dApp 1inch podem ter encontrado uma solicitação maliciosa de conexão e assinatura de carteira. Essa assinatura permite que um invasor drene os fundos do usuário.
On Oct 30, 9:12 PM – 11:22 PM CET, 1inch dApp users may have encountered a malicious wallet connect and signature request.
This signature allows an attacker to drain user's funds.
Only the 1inch web dApp was affected; the 1inch Wallet, API, and protocols were never compromised.
— 1inch (@1inch) October 31, 2024
A intrusão começou com o comprometimento dos arquivos JSON na biblioteca Lottie Player, permitindo que sites afetados realizassem ações não previstas. Conforme reportado pela Blockaid, empresa especializada em segurança, a vulnerabilidade originou-se de um pacote npm corrompido nos servidores do Lottie Player. Este ataque não só afetou plataformas ligadas às criptomoedas, mas também outros sites legítimos, que sem saber, podem estar distribuindo conteúdo malicioso.
A equipe do Lottie Player já identificou e está corrigindo o problema, trabalhando para eliminar as versões comprometidas de seu sistema.
Esse ataque é apenas um dos muitos que têm marcado a indústria de criptomoedas recentemente, evidenciando uma escalada em sofisticação e impacto. Em um incidente separado, hackers conseguiram extrair US$ 20 milhões de criptomoedas que haviam sido apreendidas pelo governo dos EUA após um ataque à Bitfinex. A Radiant Capital também sofreu um duro golpe, com mais de US$ 50 milhões roubados após criminosos obterem acesso às suas chaves privadas.
Em 2024, as perdas relacionadas a ataques cibernéticos no setor já superam US$ 2,1 bilhões, com as plataformas de finanças centralizadas (CeFi) sendo as mais afetadas.
