Les sites Web frontaux de plusieurs applications de crypto en ligne ont été compromis le 30 octobre après que des attaquants ont injecté un code malveillant dans une mise à jour d'une bibliothèque d'animation populaire et largement utilisée.
Les applications de finance décentralisée, y compris 1inch et TEN Finance, ont affiché des popups demandant aux utilisateurs de connecter leur portefeuille, ce qui était en fait pour le crypto drainer "Ace Drainer", a déclaré la plateforme de sécurité crypto Blockaid dans une publication X du 30 octobre.
Gal Nagli, responsable de la sécurité chez Wiz, une société de cybersécurité, a expliqué que la compromission provenait d'une « attaque massive de la chaîne d'approvisionnement » sur la bibliothèque Lottie Player - un service extrêmement populaire qui fournit des animations pour les sites et les applications, avec des utilisateurs tels qu'Apple, Spotify et Disney.
Source:Blockaid
L'attaque est unique car elle a injecté une fenêtre contextuelle malveillante dans un site Web apparemment non affecté. Les attaquants violent généralement des comptes de médias sociaux très suivis pour tromper les abonnés en cliquant sur des liens d'hameçonnage sur des sites Web frauduleux.
Jawish Hameed, le vice-président de l'ingénierie chez LottieFiles, la société qui publie la bibliothèque d'animations, a écrit sur GitHub que les versions de bibliothèque concernées avaient été supprimées et a encouragé les utilisateurs à installer la dernière version.
Il a déclaré que des attaquants ont compromis le compte GitHub d'un ingénieur logiciel principal de LottieFiles et ont poussé trois mises à jour malveillantes en trois heures, ajoutant qu'il avait "supprimé l'accès au compte compromis".
Connexe:Hacker derrière le faux Bitcoin ETF X post plaide non coupable
Nagli de Wiz a déclaré que les utilisateurs voyaient la fenêtre contextuelle de connexion malveillante du portefeuille de crypto-monnaie "sur des sites populaires partout sur Internet."
« Il semble que l'intention première de l'attaque était de cibler les principaux sites Web de crypto qui utilisent la bibliothèque », a-t-il ajouté.
Nagli a averti que les sites web qui utilisent encore les versions de bibliothèque affectées "sont probablement encore vulnérables", en disant aux utilisateurs de vérifier si les sites utilisent les packages non malveillants - soit la version 2.0.4 ou la dernière version 2.0.8.
LottieFiles n'a pas répondu immédiatement à une demande de commentaire.
Crypto-Sec:2 auditors miss $27M Penpie flaw, bug de récompenses de revendication de Pythia
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les applications Crypto voient des popups malveillantes après que Ace Drainer ait piraté la bibliothèque d'animation
Les sites Web frontaux de plusieurs applications de crypto en ligne ont été compromis le 30 octobre après que des attaquants ont injecté un code malveillant dans une mise à jour d'une bibliothèque d'animation populaire et largement utilisée.
Les applications de finance décentralisée, y compris 1inch et TEN Finance, ont affiché des popups demandant aux utilisateurs de connecter leur portefeuille, ce qui était en fait pour le crypto drainer "Ace Drainer", a déclaré la plateforme de sécurité crypto Blockaid dans une publication X du 30 octobre.
Gal Nagli, responsable de la sécurité chez Wiz, une société de cybersécurité, a expliqué que la compromission provenait d'une « attaque massive de la chaîne d'approvisionnement » sur la bibliothèque Lottie Player - un service extrêmement populaire qui fournit des animations pour les sites et les applications, avec des utilisateurs tels qu'Apple, Spotify et Disney.
Source: Blockaid
L'attaque est unique car elle a injecté une fenêtre contextuelle malveillante dans un site Web apparemment non affecté. Les attaquants violent généralement des comptes de médias sociaux très suivis pour tromper les abonnés en cliquant sur des liens d'hameçonnage sur des sites Web frauduleux.
Jawish Hameed, le vice-président de l'ingénierie chez LottieFiles, la société qui publie la bibliothèque d'animations, a écrit sur GitHub que les versions de bibliothèque concernées avaient été supprimées et a encouragé les utilisateurs à installer la dernière version.
Il a déclaré que des attaquants ont compromis le compte GitHub d'un ingénieur logiciel principal de LottieFiles et ont poussé trois mises à jour malveillantes en trois heures, ajoutant qu'il avait "supprimé l'accès au compte compromis".
Connexe: Hacker derrière le faux Bitcoin ETF X post plaide non coupable
Nagli de Wiz a déclaré que les utilisateurs voyaient la fenêtre contextuelle de connexion malveillante du portefeuille de crypto-monnaie "sur des sites populaires partout sur Internet."
« Il semble que l'intention première de l'attaque était de cibler les principaux sites Web de crypto qui utilisent la bibliothèque », a-t-il ajouté.
Nagli a averti que les sites web qui utilisent encore les versions de bibliothèque affectées "sont probablement encore vulnérables", en disant aux utilisateurs de vérifier si les sites utilisent les packages non malveillants - soit la version 2.0.4 ou la dernière version 2.0.8.
LottieFiles n'a pas répondu immédiatement à une demande de commentaire.
Crypto-Sec: 2 auditors miss $27M Penpie flaw, bug de récompenses de revendication de Pythia