Un reciente ataque hacker ha puesto en riesgo los fondos y datos de los usuarios de la plataforma 1inch, una de las mayores agregadoras de exchanges descentralizados. Este incidente es parte de un tipo de ataque conocido como “supply chain attack” o ataque a la cadena de suministro.
Según la información divulgada, los hackers insertaron un código malicioso en la popular biblioteca de animaciones Lottie Player, utilizada en sitios web y plataformas para mostrar gráficos animados.
Este código comprometido afectó no solo a 1inch, sino también a otras plataformas como TEN Finance. La violación causó vulnerabilidades graves que permiten transacciones no autorizadas y comprometen datos personales.
La brecha, que impacta versiones 2.0.5 y superiores de Lottie Player, permite que el código malicioso ejecute acciones en el sitio sin el consentimiento de los usuarios. Especialistas de la empresa de seguridad Blockaid identificaron el problema en archivos JSON de Lottie Player, cargados en servidores de contenido comprometidos.
Blockaid confirmó que los hackers lograron insertar scripts indeseados en la biblioteca, incluyendo técnicas avanzadas para eludir medidas de seguridad y evitar el rastreo del ataque. Incluso sitios ajenos al sector cripto que utilizan esta biblioteca podrían haber sido afectados por el código malicioso.
1inch sufre un ataque
Hasta el momento, 1inch no se ha pronunciado oficialmente sobre el ataque. Sin embargo, el equipo de Lottie Player ya está al tanto del origen del problema y trabaja para eliminar las versiones comprometidas de la biblioteca.
La recomendación para los usuarios de las plataformas afectadas es que eviten cualquier interacción hasta que se resuelvan todas las fallas de seguridad. Este ataque destaca la importancia de implementar medidas de seguridad rigurosas y la cautela al utilizar bibliotecas de terceros en aplicaciones críticas como los exchanges de criptomonedas.
El aumento de ataques hackers en el sector cripto refleja una tendencia preocupante: las brechas de seguridad se han convertido en una amenaza constante, y los hackers desarrollan métodos cada vez más sofisticados para atacar plataformas descentralizadas.
Solo en 2024, los robos relacionados con criptomonedas ya han superado la cifra de 1,9 mil millones de euros (aproximadamente 2,1 mil millones de dólares). Los ataques recientes incluyen el robo de 18,5 millones de euros (20 millones de dólares) al gobierno de Estados Unidos, relacionado con fondos confiscados de hackers de Bitfinex, además de una pérdida de 45,7 millones de euros (50 millones de dólares) sufrida por Radiant Capital, tras la invasión de sus claves privadas.
Mientras las investigaciones sobre delitos cibernéticos avanzan, el FBI ha intensificado sus operaciones para combatir este tipo de crimen. Recientemente, las autoridades arrestaron a Eric Council Jr., acusado de hackear la cuenta de X (anteriormente Twitter) de la SEC y difundir noticias falsas sobre aprobaciones de ETFs de Bitcoin, lo que generó una ola de especulación e influyó en el mercado.
