Puntos clave de la Noticia
- 1inch ha sido víctima de un importante ataque a la cadena de suministro, que ha puesto en peligro su sitio web y ha supuesto graves riesgos para los fondos y los datos personales de los usuarios.
- La infracción se produjo a través de un ataque al servidor de contenido de Lottie Player, donde los hackers inyectaron scripts no autorizados en sitios web que utilizan las versiones 2.0.5 y superiores de Lottie Player.
- Se recomienda a los usuarios que eviten las interacciones con los sitios web afectados hasta que se resuelvan los problemas de seguridad y que sigan las mejores prácticas de seguridad de las cripto wallets para proteger sus activos.
1inch ha sido víctima de un importante ataque a la cadena de suministro, que ha puesto en peligro su sitio web y ha supuesto graves riesgos para los fondos y los datos personales de los usuarios. La infracción, que también afectó a otras plataformas como TEN Finance, se originó a partir de un código malicioso inyectado en la biblioteca de interfaz de Lottie Player, una herramienta de animación muy utilizada.
On Oct 30, 9:12 PM – 11:22 PM CET, 1inch dApp users may have encountered a malicious wallet connect and signature request.
This signature allows an attacker to drain user's funds.
Only the 1inch web dApp was affected; the 1inch Wallet, API, and protocols were never compromised.
— 1inch (@1inch) October 31, 2024
Este ataque ha hecho saltar las alarmas en toda la criptocomunidad, destacando las vulnerabilidades en la cadena de suministro de las aplicaciones descentralizadas.
Cómo se produjo el ataque a 1inch
La vulneración se produjo a través de un ataque al servidor de contenido de Lottie Player, donde se empleó un paquete npm dañino para difundir código modificado. Los hackers inyectaron secuencias de comandos no autorizadas en los archivos JSON front-end de los sitios web que utilizan las versiones 2.0.5 y posteriores de Lottie Player.
Este código malicioso permite a los sitios comprometidos realizar transacciones no autorizadas, lo que supone una grave amenaza para los activos y los datos de los usuarios. Los informes de Blockaid indican que el ataque ha estado activo durante al menos 12 horas, afectando a varios proyectos Web3 y sitios front-end.
Impacto y respuesta inmediatos
Hasta el momento, no se ha informado de que se hayan comprometido las wallets de los usuarios, pero el potencial de transacciones no autorizadas sigue siendo alto. Se recomienda a los usuarios que eviten cualquier interacción con los sitios web afectados hasta que se resuelvan por completo los problemas de seguridad.
El equipo de Lottie Player ha anunciado que ha identificado la fuente de la vulneración y que actualmente está tomando medidas para eliminar las versiones comprometidas. Sin embargo, la magnitud del daño y la cantidad de plataformas afectadas podrían ser mucho mayores de lo que se informó inicialmente.
Medidas de seguridad y recomendaciones
En respuesta al ataque, empresas de seguridad como Blockaid han confirmado la inyección de scripts no autorizados dentro del paquete Lottie Player. Se recomienda encarecidamente que los usuarios se abstengan de vincular sus wallets o interactuar con las plataformas afectadas hasta que se hayan abordado por completo todos los problemas de seguridad.
Además, los usuarios deben seguir las mejores prácticas para la seguridad de las cripto wallets, como usar billeteras de hardware, habilitar la autenticación de dos factores y actualizar periódicamente el software para proteger sus activos.
El ataque a la cadena de suministro de 1inch subraya la importancia de las medidas de seguridad sólidas y la vigilancia en el espacio de las criptomonedas. A medida que continúa la investigación, los usuarios deben mantenerse informados y tomar las precauciones necesarias para salvaguardar sus fondos y datos personales.
