공격자가 애니메이션 라이브러리 업데이트에 악성 코드를 삽입한 후 1인치가 손상됨

10월 30일, 1inch 사용자들은 예상치 못한 악성 팝업이 나타나 지갑을 연결하라는 메시지를 받았습니다.

A recent attack on 1inch, a decentralized exchange aggregator, saw attackers injecting malicious code into an animation library update to compromise users.

최근 분산형 거래소 애그리게이터인 1inch에 대한 공격에서는 공격자가 애니메이션 라이브러리 업데이트에 악성 코드를 삽입하여 사용자를 손상시키는 것을 확인했습니다.

The attackers specifically targeted the popular Lottie Player animation library, which is used by major companies like Apple, Spotify, and Disney for creating engaging user interfaces.

공격자는 특히 Apple, Spotify, Disney와 같은 주요 기업에서 매력적인 사용자 인터페이스를 만들기 위해 사용하는 인기 있는 Lottie Player 애니메이션 라이브러리를 표적으로 삼았습니다.

According to Blockaid, a web3 security firm, the attackers used this library to inject malicious popups into websites that appeared unexpectedly, urging users to connect their wallets. These prompts were designed to redirect users to a crypto drainer, known as “Ace drainer,” which was disguised as a standard wallet connection request.

web3 보안업체인 Blockaid에 따르면, 공격자들은 이 라이브러리를 이용해 예상치 못한 웹사이트에 악성 팝업을 삽입해 사용자들에게 지갑을 연결하라고 촉구했습니다. 이러한 프롬프트는 사용자를 표준 지갑 연결 요청으로 위장한 "에이스 드레이너"라고 알려진 암호화폐 드레이너로 리디렉션하도록 설계되었습니다.

In a post-incident report, 1inch stated that only its web dApp was affected by this attack, while all other platforms, including its mobile app and API services, remained unaffected. The team also mentioned that some users might have been affected by this incident but assured that any losses would be refunded.

사고 후 보고서에서 1inch는 자사의 웹 dApp만 이번 공격의 영향을 받았고 모바일 앱과 API 서비스를 포함한 다른 모든 플랫폼은 영향을 받지 않았다고 밝혔습니다. 또한 팀은 이번 사건으로 인해 일부 사용자가 영향을 받았을 수 있지만 손실이 발생하면 환불될 것이라고 언급했습니다.

To mitigate the attack, the developers urged users to “revoke ERC20 approvals from malicious addresses” and highlighted that they were “strengthening dependency management for enhanced security.”

개발자들은 공격을 완화하기 위해 사용자들에게 “악성 주소에 대한 ERC20 승인을 취소”할 것을 촉구하고 “보안 강화를 위해 종속성 관리를 강화하고 있다”고 강조했습니다.

According to cybersecurity researcher Gal Nagli, the breach occurred as a part of a large-scale supply chain attack on the Lottie Player animation library. This library is widely used for web animations by companies like Apple, Spotify, and Disney to create engaging user interfaces.

사이버 보안 연구원 Gal Nagli에 따르면 이번 침해는 Lottie Player 애니메이션 라이브러리에 대한 대규모 공급망 공격의 일환으로 발생했습니다. 이 라이브러리는 Apple, Spotify, Disney와 같은 회사에서 매력적인 사용자 인터페이스를 만들기 위해 웹 애니메이션에 널리 사용됩니다.

The attackers initially breached the GitHub account of a senior software engineer at LottieFiles, the publisher of the Lottie Player library. Using this access, the attackers pushed three malicious updates within a span of three hours. These updates contained code that injected a malicious popup into websites using the library.

공격자들은 처음에 Lottie Player 라이브러리 게시자인 LottieFiles의 수석 소프트웨어 엔지니어의 GitHub 계정을 침해했습니다. 공격자는 이 액세스를 이용해 3시간 내에 3개의 악성 업데이트를 푸시했습니다. 이러한 업데이트에는 라이브러리를 사용하여 웹사이트에 악성 팝업을 삽입하는 코드가 포함되어 있습니다.

While the attack was originally targeted towards web3 firms, Nagli warned that other websites using the affected library versions also remained vulnerable. At press time, the affected libraries had been removed from GitHub, and users were asked to upgrade to the latest version.

이 공격은 원래 web3 회사를 대상으로 했지만 Nagli는 영향을 받은 라이브러리 버전을 사용하는 다른 웹사이트도 여전히 취약하다고 경고했습니다. 보도 당시 영향을 받은 라이브러리는 GitHub에서 제거되었으며 사용자에게는 최신 버전으로 업그레이드하라는 요청이 있었습니다.

Cybersecurity firm Scam Sniffer reported in an Oct. 31 X post that at least one victim had lost 10 BTC, which was roughly valued at $723,436 at the time, after signing a phishing transaction, which was likely connected to the supply chain attack on Lottie Player.

사이버 보안 회사 Scam Sniffer는 10월 31일 게시글에서 Lottie Player에 대한 공급망 공격과 관련이 있을 가능성이 있는 피싱 거래에 서명한 후 피해자 중 최소 한 명이 당시 대략 723,436달러 상당의 BTC 10개를 잃었다고 보고했습니다. .