BCGAME – nemokama 5BTC dienos premija!- 1 colio priekinė dalis pažeista dėl įsilaužimo.
- Saugumo pažeidimai paveikia daugelį svetainių.
- Dideli kriptovaliutų nuostoliai tęsiasi.
Neseniai įvykusi kibernetinė ataka prieš decentralizuotą 1 colio keitimosi agregatorių ir kitas platformas, tokias kaip TEN Finance, vėl sukėlė susirūpinimą dėl saugumo kriptovaliutų erdvėje. Įvykis buvo susijęs su kenkėjiško kodo įpurškimu per Lottie Player animacijos biblioteką, turinčią įtakos 2.0.5 ir naujesnėms versijoms, kurios leido atlikti neteisėtas operacijas ir kėlė pavojų vartotojų duomenims bei lėšoms.
Spalio 30 d., 21:12–23:22 CET, 1 colio dApp vartotojai galėjo susidurti su kenkėjišku piniginės ryšiu ir prenumeratos užklausa. Šis parašas leidžia užpuolikui išeikvoti vartotojo lėšas.
Spalio 30 d., 9–12 CET, 11 colio dApp naudotojai galėjo susidurti su kenkėjiška piniginės prisijungimo ir parašo užklausa.
Šis parašas leidžia užpuolikui išeikvoti vartotojo lėšas.
Buvo paveikta tik 1 colio žiniatinklio dApp; 1 colio piniginė, API ir protokolai niekada nebuvo pažeisti.
– 1 colis (@1 colis) Spalis 31, 2024
Įsibrovimas prasidėjo nuo JSON failų, esančių Lottie Player bibliotekoje, kompromiso, leidžiančio paveiktoms svetainėms atlikti nenumatytus veiksmus. Kaip pranešė saugos srityje besispecializuojanti įmonė „Blockaid“, pažeidžiamumas atsirado dėl sugadinto npm paketo „Lottie Player“ serveriuose. Ši ataka palietė ne tik su kriptovaliutomis susietas platformas, bet ir kitas teisėtas svetaines, kurios nesąmoningai gali platinti kenkėjišką turinį.
„Lottie Player“ komanda jau nustatė ir sprendžia problemą, siekdama pašalinti iš savo sistemos pažeistas versijas.
Ši ataka yra tik viena iš daugelio, kurios pastaruoju metu pažymėjo kriptovaliutų pramonę, pabrėždamos sudėtingumo ir poveikio eskalavimą. Per atskirą incidentą įsilaužėliams pavyko išgauti 20 milijonų dolerių vertės kriptovaliutų, kurias JAV vyriausybė konfiskavo po atakos prieš Bitfinex. „Radiant Capital“ taip pat smarkiai nukentėjo – nusikaltėliams gavus prieigą prie privačių raktų, buvo pavogta daugiau nei 50 mln.
2024 m. nuostoliai, susiję su kibernetinėmis atakomis šiame sektoriuje, jau viršys 2,1 mlrd. JAV dolerių, o labiausiai nukentės centralizuoto finansavimo (CeFi) platformos.
