E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com uma década de experiência, já vi meu quinhão de volatilidade do mercado e violações de segurança. O recente ataque à cadeia de abastecimento de Lottie Player, afetando projetos DeFi populares como 1inch e TEN Finance, serve como outro lembrete preocupante de que a fronteira digital não está isenta de perigos.
Em 30 de outubro, várias das principais plataformas de criptomoedas encontraram uma onda de pop-ups prejudiciais pedindo aos usuários que conectassem suas carteiras digitais. As informações de violação remontam a um ataque cibernético à popular biblioteca de animação Lottie Player na cadeia de suprimentos.
Como pesquisador, descobri recentemente uma descoberta intrigante: uma biblioteca JavaScript amplamente usada, empregada por plataformas notáveis como Apple, Spotify e Disney, foi sub-repticiamente modificada para introduzir um pop-up que drenava criptomoedas. Esta adição maliciosa visava especificamente projetos de finanças descentralizadas (DeFi), como 1inch Network e TEN Finance.
Os detalhes da violação da cadeia de fornecimento
A conta GitHub do LottieFiles foi comprometida, pois os hackers conseguiram obter os detalhes de autenticação de um de seus engenheiros de software seniores. Posteriormente, eles publicaram rapidamente três atualizações que continham software malicioso em cada uma.
Como resultado, qualquer site ou aplicativo que usasse a versão hackeada do Lottie Player bombardeou os usuários com pop-ups direcionando-os para o drenador de criptografia Ace Drainer mencionado. Essa estratégia diferia das táticas anteriores porque basicamente exibia anúncios nos aplicativos de criptografia preferidos e confiáveis dos usuários, em vez de distribuir links de phishing por meio de outros aplicativos.
Resposta do setor e recomendações de segurança
Depois de detectar o problema, LottieFiles removeu a atualização prejudicial e recomendou aos desenvolvedores de aplicativos que atualizassem para a versão 2.0.4 mais segura ou para a versão 2.0.8 mais recente da biblioteca. O vice-presidente de Engenharia da LottieFiles, Jawish Hameed, confirmou essas ações, afirmando que as versões afetadas foram retiradas dos repositórios GitHub.
Empresas de segurança como Wiz e Blockaid aconselham os usuários a não baixarem a guarda, pois certas plataformas de criptomoeda ainda podem exibir pop-ups prejudiciais, mesmo se você estiver usando as versões atualizadas da biblioteca.
Ultimamente, tem havido uma tendência crescente de atores mal-intencionados confiarem cada vez mais em SLPs (Secure Local Partners) confiáveis. Dado o número crescente de atividades fraudulentas e vulnerabilidades de segurança, estas plataformas são instadas a reforçar as suas medidas de vigilância e a incorporar atualizações regulares para se protegerem contra potenciais ameaças futuras.
- MNT/USD
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT/USD
- SLERF/USD
- A ajuda dos EUA a Kiev não impedirá a Rússia, dizem fontes ucranianas ao FT
- Shiba Inu levanta US$ 12 milhões para desenvolver rede de camada 3
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
2024-10-31 10:23