Un reciente ataque de piratas informáticos puso en riesgo los fondos y los datos de los usuarios de la plataforma de 1 pulgada, uno de los mayores agregadores de intercambios descentralizados. El incidente es parte de un tipo de ataque conocido como ataque a la cadena de suministro.
Según la información publicada, los piratas informáticos insertaron código malicioso en la popular biblioteca de animaciones Lottie Player, utilizada en sitios web y plataformas para mostrar gráficos animados.
Este código comprometido afectó no solo a 1inch, sino también a otras plataformas como TEN Finance. La brecha provocó graves vulnerabilidades que permiten transacciones no autorizadas y comprometen datos personales.
La infracción, que afecta a las versiones 2.0.5 y superiores de Lottie Player, permite que código malicioso lleve a cabo acciones en el sitio web sin el consentimiento de los usuarios. Los expertos de la firma de seguridad Blockaid identificaron el problema en los archivos JSON de Lottie Player cargados en servidores de contenido comprometidos.
Blockaid confirmó que los piratas informáticos pudieron insertar scripts no deseados en la biblioteca, incluidas técnicas avanzadas para eludir las medidas de seguridad y evitar que se rastreara el ataque. Incluso los sitios web fuera del sector criptográfico que utilizan esta biblioteca pueden haberse visto afectados por el código malicioso.
1 pulgada sufre ataque
1inch, hasta la fecha, no se ha pronunciado oficialmente sobre el ataque. Sin embargo, el equipo de Lottie Player ahora conoce el origen del problema y está trabajando para eliminar las versiones comprometidas de la biblioteca.
La recomendación para los usuarios de las plataformas afectadas es evitar cualquier interacción hasta que se resuelvan todos los fallos de seguridad. Este ataque resalta la importancia de medidas de seguridad estrictas y precaución al utilizar bibliotecas de terceros en aplicaciones críticas como los intercambios de criptomonedas.
El aumento de los ataques de piratería en el sector de las criptomonedas refleja una tendencia preocupante: las violaciones de seguridad se han convertido en una amenaza constante y los piratas informáticos están desarrollando métodos cada vez más sofisticados para atacar plataformas descentralizadas.
Sólo en 2024, los robos relacionados con criptomonedas ya han superado la marca de los 2.100 millones de dólares. Los ataques recientes incluyen el robo de 20 millones de dólares del gobierno de los Estados Unidos vinculado a fondos incautados a los piratas informáticos de Bitfinex, así como una pérdida de 50 millones de dólares sufrida por Radiant Capital después de que los atacantes accedieran a las claves privadas de la empresa.
A medida que avanzan las investigaciones sobre delitos cibernéticos, el FBI ha intensificado sus operaciones para combatir este tipo de delitos. Las autoridades arrestaron recientemente a Eric Council Jr., acusado de piratear la cuenta X (antes Twitter) de la SEC y difundir noticias falsas sobre las aprobaciones de ETF de Bitcoin, lo que generó una ola de especulación e influyó en el mercado.
Source: https://www.criptofacil.com/hacker-compromete-seguranca-da-1inch-e-afeta-fundos-dos-usuarios/