در یک حمله زنجیره تأمین اخیر، frontend صرافی غیرمتمرکز وان اینچ (1inch)، TEN Finance و چندین پلتفرم دیگر به دلیل وجود کد مخرب در کتابخانه Lottie Player مورد نفوذ قرار گرفت. این نقض امنیتی که نسخههای 2.0.5 و بالاتر Lottie Player را تحت تأثیر قرار میدهد، امکان انجام تراکنشهای غیرمجاز را فراهم کرده و به خطر افتادن وجوه و دادههای شخصی کاربران را به همراه دارد. به کاربران توصیه میشود که تا زمانی که مشکلات امنیتی بهطور کامل حل نشده، از تعامل با این پلتفرمهای آسیبدیده خودداری کنند.
این حمله با تزریق کد مخرب به فایلهای JSON کتابخانه Lottie Player آغاز شد و به وبسایتهای در معرض خطر آسیب رساند. شرکت امنیتی Blockaid اعلام کرد که این نقض به دلیل یک بسته npm آسیبدیده در سرور محتوای Lottie Player به وجود آمده است. Blockaid و سایر شرکتهای امنیتی تأیید کردند که حملهکنندگان موفق به درج اسکریپتهای غیرمجاز، از جمله کدی برای دور زدن تدابیر عیبیابی، شدهاند. حتی وبسایتهای معتبر در خارج از حوزه رمزارز نیز ممکن است به دلیل این مشکل، محتوای مخرب را ارائه دهند. در حالی که 1inch هنوز بطور رسمی به این موضوع نپرداخته، تیم Lottie Player منبع مشکل را شناسایی کرده و در حال کار بر روی حذف نسخههای آسیبپذیر است.
این حادثه بخشی از یک روند کلی افزایش حملات سایبری در حوزه رمزارزها است. نقضهای امنیتی همچنان مسئلهای حاد در این صنعت به شمار میرود و حملات سایبری هر سال پیچیدهتر میشوند. بهتازگی، هکرها 20 میلیون دلار رمزارز از دولت ایالات متحده دزدیدند که به بودجههای ضبطشده از هکرهای Bitfinex مرتبط است. هرچند 19.3 میلیون دلار را بلافاصله بازگرداندند. همچنین، پلتفرم وامدهی Radiant Capital نیز به دلیل حملهای که به کلیدهای خصوصیاش دسترسی پیدا کرد، بیش از 50 میلیون دلار خسارت دید.
تحقیقات و پیگردهای فدرال برای جرائم مرتبط با رمزارزها نیز افزایش یافته است. اخیراً، افبیآی مردی به نام اریک کانسل جونیور را به اتهام هک کردن حساب X کمیسیون بورس و اوراق بهادار آمریکا (SEC) و پخش اخبار دروغین درباره تأیید ETF بیتکوین دستگیر کرده است. در حال حاضر، مقامات معتقدند او مغز متفکر این حمله نبوده و در حال جستجوی عوامل اصلی هستند.
در سال 2024، تاکنون سرقتهای مرتبط با رمزارزها از مرز 2.1 میلیارد دلار عبور کرده و پلتفرمهای مالی متمرکز (CeFi) بیشترین ضرر را متحمل شدهاند.
اخبار مرتبط:
هک جنجالی کیف پول دولت امریکا؛ هکر ۱۹ میلیون دلار را بازمیگرداند، اما چرا؟
گروه هکری لازاروس با بازیهای جعلی بلاکچینی اطلاعات کیف پولها را سرقت کردند!
هشدار جدی: هک حساب ایگنلیر و کلاهبرداری ایردراپ جعلی
گزارش هکهای کریپتو: از ضرر ۳۶ میلیون دلاری نهنگها تا عملیات FBI
تقریبا در سال 98 با ارزهای دیجیتال آشنا شدم و تنها چیزی که ازش میدونستم فقط ترید بود؛ تقریبا مثل همه کسایی که برای اولین بار با این حوزه آشنا میشن. اما هرچه ...
