Los sitios web front-end de varias aplicaciones de criptomonedas fueron comprometidos el 30 de octubre después de que atacantes inyectaran código malicioso en una actualización de una popular biblioteca de animación.
Aplicaciones de finanzas descentralizadas, incluidas 1inch y TEN Finance, mostraron popups maliciosos solicitando a los usuarios conectar su billetera, que en realidad estaban destinadas al drainer de criptomonedas “Ace Drainer”, según dejó saber la plataforma de seguridad cripto, Blockaid, en una publicación en X del 30 de octubre.
Gal Nagli, líder de seguridad en la firma de ciberseguridad Wiz, explicó que el incidente se originó de un “masivo ataque de la cadena de suministro” en la biblioteca Lottie Player, un servicio enormemente popular que proporciona animaciones para sitios y aplicaciones, y cuenta con usuarios como Apple, Spotify y Disney.
Fuente: Blockaid
El ataque es único, puesto que inyectó un popup malicioso en un sitio web aparentemente no afectado. Los atacantes típicamente vulneran grandes cuentas de redes sociales para engañar a los seguidores a que abran enlaces de phishing en sitios web falsos.
Jawish Hameed, vicepresidente de ingeniería en LottieFiles, la empresa que publica la biblioteca de animaciones, escribió en GitHub que las versiones afectadas de la biblioteca fueron eliminadas e instó a los usuarios a instalar la última versión.
Hameed indicó que los atacantes comprometieron la cuenta de GitHub de un ingeniero senior de software de LottieFiles, lanzando tres actualizaciones maliciosas en tres horas y añadió que “se eliminó el acceso a la cuenta comprometida”.
Gal Nagli, de Wiz, señaló que los usuarios estaban viendo el popup malicioso de conectar billeteras de criptomonedas “en sitios web populares de todo Internet”.
“Parece que la intención original del ataque era dirigirse a importantes sitios de criptomonedas que utilizan la biblioteca”, añadió Nagli.
Nagli advirtió que los sitios web que aún utilizan las versiones afectadas de la biblioteca “probablemente todavía son vulnerables”, indicando que los usuarios deberían verificar si los sitios están usando las versiones no maliciosas, ya sea la versión 2.0.4 o la más reciente 2.0.8.
LottieFiles no respondió de inmediato a una solicitud de comentarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.