¡Descubre cómo el frontend de 1Inch fue comprometido en un masivo ataque a la cadena de suministro!
El sitio web del agregador de intercambio descentralizado 1Inch ha sido vulnerado junto con múltiples otras plataformas que utilizan la misma biblioteca frontend, Lottie Player. La brecha se originó a partir de código malicioso inyectado en Lottie Player, una librería de animación ampliamente utilizada por varias dApps y sitios web no relacionados con criptografía. Hasta ahora, no se ha informado de que se hayan comprometido las billeteras de los usuarios.
Usuarios de 1inch Advertidos Contra Cualquier Interacción
Según varias publicaciones en X (anteriormente Twitter), 1Inch y TEN Finance son las víctimas confirmadas de este ataque hasta ahora. Sin embargo, el número podría ser mucho mayor, ya que el exploit apuntó a las versiones 2.0.5 y superiores de Lottie Player.
Se informa que los hackers han inyectado código malicioso en los archivos JSON frontend de los sitios web que utilizan estas versiones. Este código ahora permite que los sitios comprometidos realicen transacciones no autorizadas, lo que representa una amenaza grave para los activos y datos de los usuarios.
Informes de Blockaid indican que el ataque se introdujo a través de un compromiso del servidor de contenido de Lottie Player, donde se utilizó un paquete npm malicioso para distribuir código alterado. Blockaid y otras firmas de seguridad han confirmado la inyección de scripts no autorizados dentro del paquete.
Al momento de escribir esto, 1Inch no ha emitido ninguna declaración oficial sobre la brecha. Sin embargo, el equipo de Lottie Player ha confirmado que pudieron identificar la causa de la brecha y están trabajando para eliminar las versiones afectadas. Se aconseja a los usuarios evitar conectar billeteras o interactuar con las plataformas afectadas hasta que los problemas de seguridad se resuelvan completamente.
Los Hackeos de Criptomonedas Siguen Escalando
Las brechas de seguridad han sido el problema más obstinado de la industria criptográfica, y las actividades maliciosas continúan creciendo cada año.
Recientemente, se informa que los hackers robaron criptomonedas por valor de 20 millones de dólares del gobierno de EE. UU. Los fondos también formaban parte del total de 3.6 mil millones de dólares que los federales incautaron a los hackers de Bitfinex.
El prestamista blockchain Radiant Capital sufrió uno de los mayores hackeos de este año, perdiendo más de 50 millones de dólares. Los hackers obtuvieron el control de las claves privadas de la firma y drenaron rápidamente estos activos.
Sin embargo, la investigación y procesamiento de estos delitos también se han intensificado. Recientemente, la FBT arrestó al hacker de la cuenta de SEC X (anteriormente Twitter). El acusado es un hombre de 25 años de Alabama llamado Eric Council Jr.
A principios de este año, se alega que Council hackeó la cuenta X de la SEC y publicó noticias falsas sobre aprobaciones de ETFs de Bitcoin, lo que afectó significativamente al mercado. Sin embargo, los federales creen que Council no fue el cerebro de esta operación y están tratando de negociar un acuerdo de confesión con él.
Hasta ahora, los hackeos de criptomonedas han superado los 2.1 mil millones de dólares en 2024, siendo las plataformas CeFi las más afectadas.
Preguntas Frecuentes
- ¿Qué plataformas han sido vulneradas en este ataque?
- ¿Cómo afecta este ataque a los usuarios?
- ¿Cuál es la respuesta de 1Inch al ataque?
Hasta ahora, se han confirmado 1Inch y TEN Finance como víctimas del ataque, aunque otras plataformas que utilizan la Lottie Player podrían haber sido afectadas.
El código malicioso permite a los sitios comprometidos realizar transacciones no autorizadas, lo que representa un riesgo significativo para los activos y datos de los usuarios.
1Inch aún no ha emitido una declaración oficial, pero se aconseja a los usuarios evitar interactuar con las plataformas afectadas hasta que los problemas de seguridad sean resueltos.
