Ciberataque de 1inch: Los piratas informáticos aprovechan una vulnerabilidad en Lottie Player

Unos piratas informáticos han explotado una vulnerabilidad crítica en Lottie Player, una popular biblioteca de animación web, lo que ha dado lugar a un ataque a la cadena de suministro que ha comprometido la plataforma de finanzas descentralizadas (DeFi) 1inch y algunas otras plataformas. Esta brecha pone de relieve la creciente preocupación por la seguridad en el ecosistema DeFi, destacando cómo las herramientas de software ampliamente utilizadas pueden convertirse en vectores de ciberataques.
Según Beincrypto, los atacantes se aprovecharon de una vulnerabilidad en el reproductor Lottie, basado en JavaScript, que reproduce animaciones en tiempo real en varias plataformas. Este exploit permitió a los atacantes inyectar código malicioso directamente en la interfaz de usuario de 1inch, comprometiendo la seguridad de las aplicaciones descentralizadas (dApps) de la plataforma. A medida que los usuarios interactuaban con 1inch, activaban sin saberlo scripts maliciosos, exponiendo potencialmente sus datos, monederos e información privada a los hackers.
Precaución para los usuarios de 1inch
1inch, uno de los principales agregadores de intercambios descentralizados (DEX), facilita a los usuarios la búsqueda de los mejores tipos de cambio de tokens al obtener liquidez de múltiples plataformas. El ataque ha suscitado preocupación, ya que parece formar parte de una tendencia más amplia de ataques a la cadena de suministro dirigidos a aplicaciones DeFi, donde se están aprovechando herramientas de software ampliamente utilizadas, como Lottie Player, para eludir los protocolos de seguridad tradicionales. Los ataques a la cadena de suministro de esta naturaleza son especialmente insidiosos porque se aprovechan de dependencias dentro de software y bibliotecas que los usuarios y desarrolladores suelen considerar seguros.
Loading...
Tras descubrir la brecha, 1inch actuó rápidamente para mitigar los daños, emitiendo un comunicado para informar a los usuarios sobre el incidente y recomendándoles que actualizaran la configuración de acceso a su monedero y evitaran interactuar con elementos potencialmente comprometidos en la plataforma hasta nuevo aviso. El equipo de desarrollo de Lottie Player también ha sido alertado de la vulnerabilidad y, al parecer, está trabajando para solucionarla y evitar ataques similares en el futuro.
Los expertos en seguridad advierten de que este incidente refleja la vulnerabilidad de los componentes de software de código abierto integrados habitualmente en las plataformas DeFi, que suelen considerarse fiables pero pueden albergar exploits desconocidos. Con miles de millones de dólares circulando en el ecosistema DeFi, estas plataformas se están convirtiendo en objetivos atractivos para los piratas informáticos que ven oportunidades de infiltrarse en los sistemas a través de vulnerabilidades de terceros.
Este ataque marca un momento importante para 1inch y el sector DeFi en su conjunto, ya que provoca un mayor escrutinio de las herramientas de código abierto y refuerza la necesidad de realizar rigurosas auditorías de seguridad en todas las plataformas. En el futuro, los desarrolladores de DeFi podrían verse presionados para adoptar medidas de seguridad más sólidas para proteger a sus usuarios frente a ciberamenazas cada vez más sofisticadas.
Anteriormente informamos de que Bruce Lee Family Company anunció una asociación estratégica con 1inch, una plataforma de finanzas descentralizadas (DeFi), para facilitar una adopción más amplia de la tecnología de DeFi.