{"id":92903,"date":"2024-10-31T12:56:54","date_gmt":"2024-10-31T12:56:54","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=92903"},"modified":"2024-10-31T16:28:18","modified_gmt":"2024-10-31T16:28:18","slug":"1inch-ha-sido-victima-de-un-ataque-de-cadena-de-suministro-que-ha-puesto-en-peligro-los-fondos-y-datos-de-los-usuarios-esto-es-lo-que-debe-saber","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/1inch-ha-sido-victima-de-un-ataque-de-cadena-de-suministro-que-ha-puesto-en-peligro-los-fondos-y-datos-de-los-usuarios-esto-es-lo-que-debe-saber\/","title":{"rendered":"1inch ha Sufre un ataque de cadena de suministro: peligro para los fondos y datos de los usuarios"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">1inch ha sido v\u00edctima de un importante ataque a la cadena de suministro,<\/span><\/strong><span data-preserver-spaces=\"true\"> que ha puesto en peligro su sitio web y ha supuesto graves riesgos para los fondos y los datos personales de los usuarios.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">La infracci\u00f3n se produjo a trav\u00e9s de un ataque al servidor de contenido de Lottie Player,<\/span><\/strong><span data-preserver-spaces=\"true\"> donde los hackers inyectaron scripts no autorizados en sitios web que utilizan las versiones 2.0.5 y superiores de Lottie Player.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Se recomienda a los usuarios que eviten las interacciones con los sitios web afectados<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\"> hasta que se resuelvan los problemas de seguridad y que sigan las mejores pr\u00e1cticas de seguridad de las cripto wallets para proteger sus activos.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong><a class=\"editor-rtfLink\" href=\"https:\/\/defillama.com\/protocol\/1inch-network#information\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">1inch <\/span><\/a><span data-preserver-spaces=\"true\">ha sido v\u00edctima de un importante ataque a la cadena de suministro, que ha puesto en peligro su sitio web y ha supuesto graves riesgos para los fondos y los <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/claves-privadas-de-criptomonedas\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">datos personales<\/span><\/a><span data-preserver-spaces=\"true\"> de los usuarios<\/span><\/strong><span data-preserver-spaces=\"true\">. La infracci\u00f3n, que tambi\u00e9n afect\u00f3 a otras plataformas como TEN Finance, se origin\u00f3 a partir de un c\u00f3digo malicioso inyectado en la biblioteca de interfaz de Lottie Player, una herramienta de animaci\u00f3n muy utilizada.<\/span><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">On Oct 30, 9:12 PM &#8211; 11:22 PM CET, 1inch dApp users may have encountered a malicious wallet connect and signature request.<\/p>\n<p>This signature allows an attacker to drain user&#39;s funds.<\/p>\n<p>Only the 1inch web dApp was affected; the 1inch Wallet, API, and protocols were never compromised.<\/p>\n<p>&mdash; 1inch (@1inch) <a href=\"https:\/\/twitter.com\/1inch\/status\/1851832307746742686?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">October 31, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Este ataque ha hecho saltar las alarmas en toda la criptocomunidad, destacando las vulnerabilidades en la cadena de suministro de las aplicaciones descentralizadas.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">C\u00f3mo se produjo el ataque a 1inch<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">La vulneraci\u00f3n se produjo a trav\u00e9s de un ataque al servidor de contenido de Lottie Player<\/span><\/strong><span data-preserver-spaces=\"true\">, donde se emple\u00f3 un paquete npm da\u00f1ino para difundir c\u00f3digo modificado. <\/span><strong><span data-preserver-spaces=\"true\">Los hackers inyectaron secuencias de comandos no autorizadas en los archivos JSON front-end de los sitios web<\/span><\/strong><span data-preserver-spaces=\"true\"> que utilizan las versiones 2.0.5 y posteriores de Lottie Player.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Este c\u00f3digo malicioso permite a los sitios comprometidos realizar transacciones no autorizadas, lo que supone una grave amenaza para los activos y los datos de los usuarios. <\/span><strong><span data-preserver-spaces=\"true\">Los informes de Blockaid indican que el ataque ha estado activo durante al menos 12 horas,<\/span><\/strong><span data-preserver-spaces=\"true\"> afectando a varios proyectos Web3 y sitios front-end.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Impacto y respuesta inmediatos<\/span><\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-92904\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/1inch.jpg\" alt=\"1inch ha sido v\u00edctima de un ataque de cadena de suministro, que ha puesto en peligro los fondos y datos de los usuarios: esto es lo que debe saber\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/1inch.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/1inch-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/1inch-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Hasta el momento, <\/span><strong><span data-preserver-spaces=\"true\">no se ha informado de que se hayan comprometido las wallets de los usuarios<\/span><\/strong><span data-preserver-spaces=\"true\">, pero el potencial de transacciones no autorizadas sigue siendo alto. Se recomienda a los usuarios que eviten cualquier interacci\u00f3n con los sitios web afectados hasta que se resuelvan por completo los problemas de seguridad.<\/span><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El equipo de Lottie Player ha anunciado que ha identificado la fuente de la vulneraci\u00f3n<\/span><\/strong><span data-preserver-spaces=\"true\"> y que actualmente est\u00e1 tomando medidas para eliminar las versiones comprometidas. Sin embargo, la magnitud del da\u00f1o y la cantidad de plataformas afectadas podr\u00edan ser mucho mayores de lo que se inform\u00f3 inicialmente.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Medidas de seguridad y recomendaciones<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">En respuesta al ataque, <\/span><strong><span data-preserver-spaces=\"true\">empresas de seguridad como Blockaid han confirmado la inyecci\u00f3n de scripts no autorizados dentro del paquete Lottie Player<\/span><\/strong><span data-preserver-spaces=\"true\">. Se recomienda encarecidamente que los usuarios se abstengan de vincular sus wallets o interactuar con las plataformas afectadas hasta que se hayan abordado por completo todos los problemas de seguridad.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Adem\u00e1s, <\/span><strong><span data-preserver-spaces=\"true\">los usuarios deben seguir las mejores pr\u00e1cticas para la seguridad de las <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/wallet-de-criptomonedas\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">cripto wallets<\/span><\/a><span data-preserver-spaces=\"true\">,<\/span><\/strong><span data-preserver-spaces=\"true\"> como usar billeteras de hardware, habilitar la autenticaci\u00f3n de dos factores y actualizar peri\u00f3dicamente el software para proteger sus activos.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El ataque a la cadena de suministro de 1inch subraya la importancia de las medidas de seguridad s\u00f3lidas y la vigilancia en el espacio de las criptomonedas. A medida que contin\u00faa la investigaci\u00f3n, los usuarios deben mantenerse informados y tomar las precauciones necesarias para salvaguardar sus fondos y datos personales.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la Noticia 1inch ha sido v\u00edctima de un importante ataque a la cadena de suministro, que ha puesto en peligro su sitio web y ha supuesto graves riesgos para los fondos y los datos personales de los usuarios. La infracci\u00f3n se produjo a trav\u00e9s de un ataque al servidor de contenido de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"1inch ha Sufre un ataque de cadena de suministro: peligro para los fondos y datos de los usuarios\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/1inch-ha-sido-victima-de-un-ataque-de-cadena-de-suministro-que-ha-puesto-en-peligro-los-fondos-y-datos-de-los-usuarios-esto-es-lo-que-debe-saber\/#more-92903\" aria-label=\"Leer m\u00e1s sobre 1inch ha Sufre un ataque de cadena de suministro: peligro para los fondos y datos de los usuarios\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":92905,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[4297,971,915],"tags":[70,334,255],"class_list":["post-92903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-blockchain","tag-dex","tag-hackeo"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/92903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=92903"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/92903\/revisions"}],"predecessor-version":[{"id":92942,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/92903\/revisions\/92942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/92905"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=92903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=92903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=92903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}