Een recente supply chain aanval op de veelgebruikte Lottie Player software heeft geleid tot een beveiligingsinbreuk bij verschillende platforms, waaronder bij de gedecentraliseerde exchange 1inch. Door de aanval met schadelijke code kunnen ongeautoriseerde transacties plaatsvinden, wat een bedreiging kan vormen voor fondsen en persoonlijke gegevens van gebruikers. Gebruikers wordt dringend geadviseerd om deze platforms niet meer te gebruiken totdat alle veiligheidskwesties volledig zijn opgelost.
Aanval door kwaadaardige code in Lottie Player library
De aanval begon toen hackers de kwaadwillende code toevoegden aan de JSON bestanden van de Lottie Player software, vanaf versie 2.0.5. Deze software voor animaties wordt door vele websites en dApps gebruikt, waardoor de impact van de aanval enorm is.
Beveiligingsbedrijf Blockaid meldt dat de aanval is gestart door een besmet npm pakket dat via de server van Lottie Player automatisch werd verspreid. De nieuwe code stelt hackers in staat om anti-debugging maatregelen te omzeilen, waardoor websites met de geรฏnfecteerde versie van Lottie Player onopgemerkt kwaadwillende acties kunnen uitvoeren.
Blockaid en andere beveiligingsbedrijven waarschuwen dat het aantal getroffen sites nog kan oplopen, en adviseren gebruikers om voorlopig geen verbinding te maken met de getroffen platforms. Hoewel de Lottie Player ontwikkelaars werken aan een oplossing, en de bron van het probleem is geรฏdentificeerd, heeft 1inch zelf nog geen officiรซle verklaring gegeven.
Er zijn mogelijk al slachtoffers gevallen
Een gebruiker verloor mogelijk maar liefst 10 BTC, ter waarde van $723.436, door een phishing transactie te ondertekenen. Deze diefstal wordt hoogstwaarschijnlijk in verband gebracht met de supply chain aanval op Lottie Player eerder vandaag. De gebruiker had het automatisch goedkeuren van oneindig aantal Bitcoin aanstaan.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit powered by SATOS heeft deze maand haar Bybit Card gelanceerd, waarmee je bij miljoenen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- โฌ10 bonus na storting van โฌ100 (alleen nieuwe klanten, meer informatie)
- 10% cashback op al je aankopen tot โฌ600 met de Bybit Crypto Card (bestaande klanten, meer informatie)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie)
Alle bovengenoemde bonussen zijn in de maanden november en december tegelijkertijd geldig.
Bybit werkt samen met SATOS welke een registratie bij De Nederlandsche Bank (DNB) heeft.ย
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen).
Bybit heeft wereldwijd meer dan 40 miljoen gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.