|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
분산형 거래소 통합업체 1inch의 웹사이트가 동일한 프런트엔드 라이브러리인 Lottie Player를 사용하는 여러 다른 플랫폼과 함께 침해되었습니다.
Decentralized exchange aggregator 1inch’s website has been breached along with multiple other platforms that use the same frontend library, Lottie Player.
분산형 거래소 통합업체 1inch의 웹사이트가 동일한 프런트엔드 라이브러리인 Lottie Player를 사용하는 여러 다른 플랫폼과 함께 침해되었습니다.
The breach was discovered after users reported suspicious activity on their wallets following interactions with these platforms. Upon investigation, it was found that malicious code had been injected into the Lottie Player, a widely-used animation library used by several dApps and non-crypto websites.
이러한 플랫폼과의 상호작용 이후 사용자들이 자신의 지갑에서 의심스러운 활동을 보고한 후 이러한 위반이 발견되었습니다. 조사 결과, 여러 dApp과 암호화폐가 아닌 웹사이트에서 널리 사용되는 애니메이션 라이브러리인 Lottie Player에 악성 코드가 주입된 것으로 밝혀졌습니다.
As of now, no user wallets have been reportedly compromised. However, 1inch users are being cautioned against any interactions with the platform until the issue is fully resolved.
현재로서는 사용자 지갑이 손상된 것으로 알려졌습니다. 그러나 1inch 사용자는 문제가 완전히 해결될 때까지 플랫폼과의 상호 작용에 대해 주의를 받고 있습니다.
According to several posts on X (formerly Twitter), 1inch and TEN Finance are the confirmed victims of this attack so far. However, the number could be much higher, as the exploit targeted Lottie Player versions 2.0.5 and above.
X(이전 Twitter)의 여러 게시물에 따르면 현재까지 1inch와 TEN Finance가 이 공격의 피해자로 확인되었습니다. 그러나 이 익스플로잇은 Lottie Player 버전 2.0.5 이상을 대상으로 하므로 그 숫자는 훨씬 더 높을 수 있습니다.
Hackers have reportedly injected malicious code into the front-end JSON files of websites using these versions. This code now enables the compromised sites to perform unauthorized transactions, posing a severe threat to users’ assets and data.
해커들은 이러한 버전을 사용하는 웹사이트의 프런트엔드 JSON 파일에 악성 코드를 삽입한 것으로 알려졌습니다. 이제 이 코드를 사용하면 손상된 사이트에서 무단 거래를 수행하여 사용자 자산과 데이터에 심각한 위협을 가할 수 있습니다.
Reports from Blockaid indicate that the attack was introduced through a compromise of Lottie Player’s content server, where a malicious npm package was used to distribute altered code. Blockaid and other security firms have confirmed the injection of unauthorized scripts within the package.
Blockaid의 보고서에 따르면 이 공격은 악성 npm 패키지를 사용하여 변경된 코드를 배포하는 Lottie Player의 콘텐츠 서버를 손상시켜 시작되었습니다. Blockaid 및 기타 보안 회사는 패키지 내에 승인되지 않은 스크립트가 주입되는 것을 확인했습니다.
“Legitimate sites (non crypto as well) are now serving malicious content, including anti-debug evasion code. @LottieFiles, it looks like attackers have managed to push malicious versions of your package, with another version being uploaded now,” Blockaid wrote in an X (formerly Twitter) post.
“적법한 사이트(비암호화 사이트도 포함)는 이제 안티 디버그 회피 코드를 포함한 악성 콘텐츠를 제공하고 있습니다. @LottieFiles, 공격자가 패키지의 악성 버전을 푸시한 것으로 보이며 현재 다른 버전이 업로드되고 있습니다.”라고 Blockaid는 X(이전의 Twitter) 게시물에 썼습니다.
At the time of writing, 1inch hasn’t released any official statement on the breach. However, the Lottie Player team has confirmed that they were able to identify the cause of the breach and are working on removing the affected versions.
글을 쓰는 시점에서 1inch는 위반에 대한 공식적인 성명을 발표하지 않았습니다. 하지만 로티플레이어 팀은 위반 원인을 파악하고 영향을 받는 버전을 제거하기 위해 노력하고 있음을 확인했습니다.
Users are strictly advised to avoid connecting wallets or interacting with affected platforms until the security issues are fully resolved.
사용자는 보안 문제가 완전히 해결될 때까지 지갑을 연결하거나 영향을 받는 플랫폼과 상호 작용하지 않는 것이 좋습니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.