Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
Hack News
Sicherheitsforscher entdeckt kritische Schwachstelle in der Evmos-Blockchain und erhält 150.000 US-Dollar Belohnung
Ein Sicherheitsforscher, „jayjonah.eth“, der mit dem Sicherheitsunternehmen Spearbit verbunden ist, hat eine Belohnung von 150.000 Dollar erhalten.
Japaner wegen Entwicklung von Krypto-Ransomware mit KI verurteilt: Einzigartiges Urteil in Japan
In einem historischen Gerichtsurteil wurde der 25-jährige Japaner Ryuki Hayashi zu einer dreijährigen Haftstrafe verurteilt.
Millionen-Diebstahl auf der Base-Blockchain: Exploit in Kreditverträgen führt zu einem Verlust von 1 Million Dollar
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus.
Meist gelesen
Bitcoin und Kryptomarkt stürzen plötzlich ab aufgrund von Marktunruhen rund um Tether-Untersuchung
Bitcoin und der Kryptomarkt unter Druck durch Gerüchte über eine Untersuchung gegen Tether. Was bedeutet das für den Kurs und die Marktentwicklungen?
Bekannter Krypto-Analyst über XRP: „Ich rühre es nie wieder an“
Krypto-Experte Elite Crypto verlässt XRP und nennt zwei Gründe: Preisstagnation und umstrittene Spende. Gleichzeitig prognostizieren andere Analysten einen starken Kursanstieg.
Ripple (XRP) balanciert am Rande eines Death Cross: Was bedeutet das für den Kurs?
Entdecken Sie die aktuelle Situation von Ripple (XRP) und das Potenzial eines „Death Cross“ als bärischer Indikator.