Ein kürzlicher Supply-Chain-Angriff auf die weitverbreitete Lottie Player Software hat zu einem Sicherheitsbruch bei mehreren Plattformen geführt, darunter die dezentrale Börse 1inch. Durch den Angriff mit schädlichem Code können unautorisierte Transaktionen stattfinden, was eine Bedrohung für die Gelder und persönlichen Daten der Nutzer darstellt. Nutzern wird dringend empfohlen, diese Plattformen vorerst nicht zu verwenden, bis alle Sicherheitsprobleme vollständig behoben sind.
Angriff durch schädlichen Code in der Lottie Player Library
Der Angriff begann, als Hacker bösartigen Code zu den JSON-Dateien der Lottie Player Software ab Version 2.0.5 hinzufügten. Diese Animationssoftware wird von vielen Websites und dApps verwendet, was die Auswirkungen des Angriffs enorm macht.
Das Sicherheitsunternehmen Blockaid berichtet, dass der Angriff durch ein infiziertes npm-Paket ausgelöst wurde, das über den Server von Lottie Player automatisch verbreitet wurde. Der neue Code ermöglicht es den Angreifern, Anti-Debugging-Maßnahmen zu umgehen, sodass Websites mit der infizierten Version von Lottie Player unbemerkt bösartige Aktionen ausführen können.
Blockaid und andere Sicherheitsunternehmen warnen davor, dass die Anzahl der betroffenen Seiten noch steigen könnte, und empfehlen den Nutzern, vorerst keine Verbindung zu den betroffenen Plattformen herzustellen. Obwohl die Entwickler von Lottie Player an einer Lösung arbeiten und die Quelle des Problems identifiziert wurde, hat 1inch selbst noch keine offizielle Stellungnahme abgegeben.
Möglicherweise schon Opfer betroffen
Ein Nutzer verlor möglicherweise 10 BTC, im Wert von $723.436, durch das Signieren einer Phishing-Transaktion. Dieser Diebstahl steht höchstwahrscheinlich im Zusammenhang mit dem Supply-Chain-Angriff auf Lottie Player, der heute früh gemeldet wurde. Der betroffene Nutzer hatte die automatische Genehmigung für eine unbegrenzte Anzahl von Bitcoin aktiviert.