{"id":4917,"date":"2024-11-01T13:00:16","date_gmt":"2024-11-01T13:00:16","guid":{"rendered":"https:\/\/www.criptofacil.com\/es\/?p=4917"},"modified":"2024-10-31T18:43:10","modified_gmt":"2024-10-31T18:43:10","slug":"un-hacker-compromete-la-seguridad-de-1inch-y-afecta-los-fondos-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/www.criptofacil.com\/es\/un-hacker-compromete-la-seguridad-de-1inch-y-afecta-los-fondos-de-los-usuarios\/","title":{"rendered":"Un hacker compromete la seguridad de 1inch y afecta los fondos de los usuarios"},"content":{"rendered":"
Un reciente ataque hacker ha puesto en riesgo los fondos y datos de los usuarios de la plataforma 1inch, una de las mayores agregadoras de exchanges descentralizados. Este incidente es parte de un tipo de ataque conocido como \u201csupply chain attack\u201d o ataque a la cadena de suministro.<\/p>\n
Seg\u00fan la informaci\u00f3n divulgada, los hackers insertaron un c\u00f3digo malicioso en la popular biblioteca de animaciones Lottie Player, utilizada en sitios web y plataformas para mostrar gr\u00e1ficos animados.<\/p>\n
Este c\u00f3digo comprometido afect\u00f3 no solo a 1inch, sino tambi\u00e9n a otras plataformas como TEN Finance. La violaci\u00f3n caus\u00f3 vulnerabilidades graves que permiten transacciones no autorizadas y comprometen datos personales.<\/p>\n
La brecha, que impacta versiones 2.0.5 y superiores de Lottie Player, permite que el c\u00f3digo malicioso ejecute acciones en el sitio sin el consentimiento de los usuarios. Especialistas de la empresa de seguridad Blockaid identificaron el problema en archivos JSON de Lottie Player, cargados en servidores de contenido comprometidos.<\/p>\n
Blockaid confirm\u00f3 que los hackers lograron insertar scripts indeseados en la biblioteca, incluyendo t\u00e9cnicas avanzadas para eludir medidas de seguridad y evitar el rastreo del ataque. Incluso sitios ajenos al sector cripto que utilizan esta biblioteca podr\u00edan haber sido afectados por el c\u00f3digo malicioso.<\/p>\n