Grote Hack Treft 1inch door Supply Chain-aanval

In dit artikel:

Recent is de frontend van de gedecentraliseerde beursaggregator 1inch, evenals TEN Finance en andere platforms, getroffen door een supply chain-aanval. De aanval werd mogelijk gemaakt door kwaadaardige code die was geïnjecteerd in de Lottie Player-bibliotheek, specifiek in versies 2.0.5 en hoger. Deze kwetsbaarheid beïnvloedt zowel cryptoplatforms als legitieme websites en vormt een ernstig risico voor de financiële en persoonlijke gegevens van gebruikers.

Het beveiligingsbedrijf Blockaid ontdekte dat een corrupt npm-pakket op de contentserver van Lottie Player verantwoordelijk was voor deze inbreuk. Hoewel 1inch nog geen officiële bevestiging heeft gegeven, werkt het team van Lottie Player aan het verwijderen van de gecompromitteerde versies en het versterken van hun beveiligingsmaatregelen. Gebruikers worden aangeraden om voorlopig geen interactie te hebben met de getroffen platforms.

Deze aanval maakt deel uit van een toenemende trend van cyberaanvallen in de cryptomarkt, waarbij zulke incidenten in frequentie en complexiteit toenemen. Tot nu toe hebben cryptogerelateerde diefstallen in 2024 al meer dan $2,1 miljard gekost, met gecentraliseerde financiële platforms die de grootste verliezen lijden. De FBI heeft recentelijk ook een verdachte gearresteerd in verband met het hacken van het Twitter-account van de SEC, wat de focus op cryptocriminaliteit versterkt.

De incidenten onderstrepen de dringende behoefte aan verbeterde beveiligingsprotocollen en grotere gebruikersbewustheid binnen de cryptocurrency-sector, waarbij de nadruk ligt op het beschermen van de integriteit en veiligheid van het crypto-ecosysteem.