De website van de gedecentraliseerde exchange aggregator 1inch is gehackt, samen met meerdere andere platforms die dezelfde frontend-bibliotheek, Lottie Player, gebruiken.
De inbreuk is ontstaan door kwaadaardige code die in de Lottie Player is geïnjecteerd, een veelgebruikte animatiebibliotheek die door verschillende dApps en niet-crypto websites wordt gebruikt. Tot nu toe zijn er geen gebruikerswallets gecompromitteerd gemeld.
1inch-gebruikers gewaarschuwd voor interacties
Volgens verschillende berichten op X (voorheen Twitter) zijn 1inch en TEN Finance tot nu toe de bevestigde slachtoffers van deze aanval. Echter, het aantal kan veel hoger zijn, aangezien de exploit gericht was op Lottie Player versies 2.0.5 en hoger.
Hackers hebben naar verluidt kwaadaardige code geïnjecteerd in de front-end JSON-bestanden van websites die deze versies gebruiken. Deze code stelt de gecompromitteerde sites nu in staat om ongeautoriseerde transacties uit te voeren, wat een ernstige bedreiging vormt voor de activa en gegevens van gebruikers.
Lees meer: 9 tips voor de beveiliging van je crypto wallet om je activa te beschermen
Rapporten van Blockaid geven aan dat de aanval is geïntroduceerd door een compromis van de contentserver van Lottie Player, waarbij een kwaadaardig npm-pakket werd gebruikt om gewijzigde code te verspreiden. Blockaid en andere beveiligingsbedrijven hebben bevestigd dat er ongeautoriseerde scripts binnen het pakket zijn geïnjecteerd.
“Legitieme sites (ook niet-crypto) serveren nu kwaadaardige inhoud, inclusief anti-debug ontwijkingscode. @LottieFiles, het lijkt erop dat aanvallers kwaadaardige versies van jullie pakket hebben kunnen pushen, met nu een andere versie die wordt geüpload,” schreef Blockaid in een X (voorheen Twitter) bericht.
Op het moment van schrijven heeft 1inch nog geen officiële verklaring over de inbreuk uitgebracht. Het team van Lottie Player heeft echter bevestigd dat ze de oorzaak van de inbreuk hebben kunnen identificeren en werken aan het verwijderen van de getroffen versies.
Gebruikers wordt dringend geadviseerd om geen wallets te verbinden of te interageren met getroffen platforms totdat de beveiligingsproblemen volledig zijn opgelost.
Crypto hacks blijven toenemen
Beveiligingsinbreuken zijn het meest nijpende probleem van de crypto-industrie geweest, en kwaadaardige activiteiten blijven elk jaar toenemen.
Onlangs hebben hackers naar verluidt $20 miljoen aan cryptocurrencies gestolen van de Amerikaanse overheid. Deze fondsen waren ook onderdeel van de $3,6 miljard die de federale overheid in beslag nam van de Bitfinex-hackers.
Blockchain-lener Radiant Capital leed een van de grootste hacks van dit jaar, waarbij meer dan $50 miljoen verloren ging. De hackers kregen controle over de privésleutels van het bedrijf en draineerden snel deze activa.
Lees meer: Crypto social media scams – Hoe veilig te blijven
De onderzoeken en vervolgingen van deze misdaden zijn echter ook geïntensiveerd. FBT heeft onlangs de hacker van het SEC X (voorheen Twitter) account gearresteerd. De beschuldigde is een 25-jarige man uit Alabama genaamd Eric Council Jr.
Eerder dit jaar zou Council het X-account van de SEC hebben gehackt en valse nieuwsberichten over Bitcoin ETF-goedkeuringen hebben geplaatst, wat de markt aanzienlijk beïnvloedde. Toch geloven de federale autoriteiten dat Council niet het brein achter deze operatie was en ze proberen een schikking te onderhandelen met hem.
Tot nu toe hebben crypto hacks in 2024 meer dan $2,1 miljard overschreden, waarbij CeFi-platforms de grootste klappen krijgen.
YouHodler
Wirex
BYDFi
eToro
eToro
eToro
eToro
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
