وبسایت صرافی غیرمتمرکز وان اینچ (1inch) به همراه چندین پلتفرم دیگر که از کتابخانه فرانتاند Lottie Player استفاده میکنند، مورد نفوذ قرار گرفته است. این حمله از طریق تزریق کد مخرب به کتابخانه انیمیشن Lottie Player که به طور گسترده در برنامههای غیرمتمرکز و وبسایتهای غیر رمزارزی استفاده میشود، صورت گرفته است.
بر اساس گزارشهای منتشر شده در شبکه اجتماعی X (توییتر سابق)، تاکنون وان اینچ و TEN Finance به عنوان قربانیان تایید شده این حمله شناخته شدهاند. با این حال، احتمال میرود تعداد پلتفرمهای آسیبدیده بیشتر باشد، زیرا این حمله نسخههای ۲.۰.۵ و بالاتر Lottie Player را هدف قرار داده است.
طبق گزارش شرکت امنیتی Blockaid، هکرها با نفوذ به سرور محتوای Lottie Player و استفاده از یک پکیج مخرب npm، موفق به توزیع کدهای دستکاری شده شدهاند. این کدهای مخرب در فایلهای JSON فرانتاند وبسایتهای آسیبپذیر تزریق شده و به مهاجمان امکان انجام تراکنشهای غیرمجاز را میدهد که تهدیدی جدی برای داراییها و اطلاعات کاربران محسوب میشود.
Blockaid طی پستی در X اعلام کرد:
وبسایتهای مشروع (از جمله غیر رمزارزی) اکنون در حال ارائه محتوای مخرب هستند که شامل کد مقابله با اشکالزدایی است. به نظر میرسد مهاجمان موفق شدهاند نسخههای مخرب پکیج شما را منتشر کنند و اکنون در حال آپلود نسخه دیگری هستند.
اگرچه تا لحظه نگارش این خبر، وان اینچ هیچ بیانیه رسمی در مورد این نفوذ منتشر نکرده، اما تیم Lottie Player تایید کرده که علت نفوذ را شناسایی کرده و در حال حذف نسخههای آسیبپذیر است.
به کاربران اکیداً توصیه میشود تا زمان رفع کامل مشکلات امنیتی، از اتصال کیف پول یا تعامل با پلتفرمهای آسیبدیده خودداری کنند. خوشبختانه تا این لحظه گزارشی مبنی بر به خطر افتادن کیف پولهای کاربران منتشر نشده است.
برای مشاهده لیست بهترین صرافی های ارز دیجیتال میتوانید به وبسایت ایران بروکر مراجعه کنید.