bitcoin
bitcoin

$72332.35 USD 

-0.10%

ethereum
ethereum

$2651.85 USD 

0.37%

tether
tether

$0.999686 USD 

0.01%

bnb
bnb

$591.48 USD 

-1.93%

solana
solana

$175.85 USD 

-2.54%

usd-coin
usd-coin

$0.999993 USD 

0.01%

xrp
xrp

$0.521378 USD 

-0.57%

dogecoin
dogecoin

$0.171975 USD 

-2.41%

tron
tron

$0.169401 USD 

1.56%

toncoin
toncoin

$4.97 USD 

-1.83%

cardano
cardano

$0.356607 USD 

-0.21%

shiba-inu
shiba-inu

$0.000019 USD 

-2.39%

avalanche
avalanche

$26.02 USD 

-2.06%

chainlink
chainlink

$12.27 USD 

2.33%

bitcoin-cash
bitcoin-cash

$370.61 USD 

-2.43%

Nachrichtenartikel zu Kryptowährungen

1inch-Benutzer werden vor jeglichen Interaktionen gewarnt, da die Website gehackt wird

Oct 31, 2024 at 09:40 am

Die Website des dezentralen Börsenaggregators 1inch wurde zusammen mit mehreren anderen Plattformen, die dieselbe Frontend-Bibliothek, Lottie Player, verwenden, gehackt.

1inch-Benutzer werden vor jeglichen Interaktionen gewarnt, da die Website gehackt wird

Decentralized exchange aggregator 1inch’s website has been breached along with multiple other platforms that use the same frontend library, Lottie Player.

Die Website des dezentralen Börsenaggregators 1inch wurde zusammen mit mehreren anderen Plattformen, die dieselbe Frontend-Bibliothek, Lottie Player, verwenden, gehackt.

The breach was discovered after users reported suspicious activity on their wallets following interactions with these platforms. Upon investigation, it was found that malicious code had been injected into the Lottie Player, a widely-used animation library used by several dApps and non-crypto websites.

Der Verstoß wurde entdeckt, nachdem Benutzer nach Interaktionen mit diesen Plattformen verdächtige Aktivitäten auf ihren Wallets gemeldet hatten. Bei der Untersuchung wurde festgestellt, dass Schadcode in den Lottie Player eingeschleust wurde, eine weit verbreitete Animationsbibliothek, die von mehreren dApps und Nicht-Krypto-Websites verwendet wird.

As of now, no user wallets have been reportedly compromised. However, 1inch users are being cautioned against any interactions with the platform until the issue is fully resolved.

Bisher wurden Berichten zufolge keine Benutzer-Wallets kompromittiert. Allerdings werden 1-Zoll-Benutzer vor jeglichen Interaktionen mit der Plattform gewarnt, bis das Problem vollständig behoben ist.

According to several posts on X (formerly Twitter), 1inch and TEN Finance are the confirmed victims of this attack so far. However, the number could be much higher, as the exploit targeted Lottie Player versions 2.0.5 and above.

Laut mehreren Beiträgen auf X (ehemals Twitter) sind 1inch und TEN Finance bisher die bestätigten Opfer dieses Angriffs. Die Zahl könnte jedoch viel höher sein, da der Exploit auf Lottie Player-Versionen 2.0.5 und höher abzielte.

Hackers have reportedly injected malicious code into the front-end JSON files of websites using these versions. This code now enables the compromised sites to perform unauthorized transactions, posing a severe threat to users’ assets and data.

Berichten zufolge haben Hacker bösartigen Code in die Front-End-JSON-Dateien von Websites eingeschleust, die diese Versionen verwenden. Dieser Code ermöglicht es den kompromittierten Websites nun, nicht autorisierte Transaktionen durchzuführen, was eine ernsthafte Bedrohung für die Vermögenswerte und Daten der Benutzer darstellt.

Reports from Blockaid indicate that the attack was introduced through a compromise of Lottie Player’s content server, where a malicious npm package was used to distribute altered code. Blockaid and other security firms have confirmed the injection of unauthorized scripts within the package.

Berichten von Blockaid zufolge wurde der Angriff durch eine Kompromittierung des Content-Servers von Lottie Player eingeleitet, bei dem ein bösartiges npm-Paket zur Verbreitung geänderten Codes verwendet wurde. Blockaid und andere Sicherheitsfirmen haben die Einschleusung nicht autorisierter Skripte in das Paket bestätigt.

“Legitimate sites (non crypto as well) are now serving malicious content, including anti-debug evasion code. @LottieFiles, it looks like attackers have managed to push malicious versions of your package, with another version being uploaded now,” Blockaid wrote in an X (formerly Twitter) post.

„Legitime Websites (auch Nicht-Krypto-Websites) stellen jetzt bösartige Inhalte bereit, einschließlich Anti-Debug-Umgehungscode. @LottieFiles, es sieht so aus, als ob es den Angreifern gelungen ist, bösartige Versionen Ihres Pakets zu verbreiten, wobei gerade eine weitere Version hochgeladen wird“, schrieb Blockaid in einem X-Beitrag (ehemals Twitter).

At the time of writing, 1inch hasn’t released any official statement on the breach. However, the Lottie Player team has confirmed that they were able to identify the cause of the breach and are working on removing the affected versions.

Zum Zeitpunkt des Verfassens dieses Artikels hat 1inch keine offizielle Stellungnahme zu dem Verstoß veröffentlicht. Das Lottie Player-Team hat jedoch bestätigt, dass es die Ursache des Verstoßes identifizieren konnte und an der Entfernung der betroffenen Versionen arbeitet.

Users are strictly advised to avoid connecting wallets or interacting with affected platforms until the security issues are fully resolved.

Benutzern wird dringend empfohlen, die Verbindung von Wallets oder die Interaktion mit betroffenen Plattformen zu vermeiden, bis die Sicherheitsprobleme vollständig behoben sind.

Nachrichtenquelle:beincrypto.com

Haftungsausschluss:info@kdj.com

Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!

Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.

Weitere Artikel veröffentlicht am Oct 31, 2024