Um ataque hacker recente colocou em risco os fundos e dados de usuários da plataforma 1inch, uma das maiores agregadoras de exchanges descentralizadas. O incidente faz parte de um tipo de ataque conhecido como supply chain attack.
De acordo com as informações divulgadas, os hackers inseriram um código malicioso na popular biblioteca de animações Lottie Player, utilizada em sites e plataformas para exibir gráficos animados.
Esse código comprometido afetou não só o 1inch, mas também outras plataformas, como a TEN Finance. A violação causou vulnerabilidades graves que permitem transações não autorizadas e comprometem dados pessoais.
A brecha, que impacta versões 2.0.5 e superiores do Lottie Player, possibilita que o código malicioso realize ações no site sem o consentimento dos usuários. Especialistas da empresa de segurança Blockaid identificaram o problema em arquivos JSON do Lottie Player, carregados em servidores de conteúdo comprometidos.
Confira nossas sugestões de Pre-Sales para investir agora
A Blockaid confirmou que os hackers conseguiram inserir scripts indesejados na biblioteca, incluindo técnicas avançadas para driblar medidas de segurança e impedir o rastreamento do ataque. Até mesmo sites fora do setor cripto que utilizam essa biblioteca podem ter sido afetados pelo código malicioso.
- Leia também: Andre Portilho, do BTG Pactual, defende equilíbrio na regulação de criptomoedas no Brasil
1inch sofre ataque
O 1inch, até o momento, não se pronunciou oficialmente sobre o ataque. No entanto, a equipe do Lottie Player já está ciente da origem do problema e trabalha para remover as versões comprometidas da biblioteca.
A recomendação para os usuários das plataformas afetadas é que evitem qualquer interação até que se resolva todas as falhas de segurança. Esse ataque destaca a importância de medidas de segurança rigorosas e da cautela ao utilizar bibliotecas de terceiros em aplicações críticas como exchanges de criptomoedas.
O aumento de ataques hackers no setor cripto reflete uma tendência preocupante: as brechas de segurança se tornaram uma ameaça constante, e os hackers desenvolvem métodos cada vez mais sofisticados para atacar plataformas descentralizadas.
Apenas em 2024, os roubos relacionados a criptomoedas já ultrapassaram a marca de 2,1 bilhões de dólares. Ataques recentes incluem o roubo de US$ 20 milhões do governo dos Estados Unidos, ligado a fundos confiscados de hackers da Bitfinex, além de uma perda de US$ 50 milhões sofrida pela Radiant Capital, após invasores acessarem chaves privadas da empresa.
Enquanto investigações sobre crimes cibernéticos avançam, o FBI intensificou suas operações para combater esse tipo de crime. Recentemente, as autoridades prenderam Eric Council Jr., acusado de hackear a conta X (antigo Twitter) da SEC e espalhar notícias falsas sobre aprovações de ETFs de Bitcoin, o que gerou uma onda de especulação e influenciou o mercado.