Los informes han registrado el reciente hackeo y compromiso de la biblioteca de animaciones Lottie Player, que es utilizada por muchos sitios web y aplicaciones en diferentes industrias, incluyendo criptomonedas. Este incidente de ciberataque Ace Drainer ocurrió el 30 de octubre. Los sitios frontales afectados eran potencialmente para un número de aplicaciones de finanzas descentralizadas (DeFi) de alto perfil, que vieron un popup de conexión de billetera aparentemente falso dirigido a los usuarios. Al explotar la vulnerabilidad de los usuarios, la acción permitió que la herramienta Ace Drainer, diseñada específicamente para drenar cripto, engañara a los usuarios para que conectaran sus billeteras, poniendo en riesgo sus activos.
Este ataque sofisticado destaca cuán vulnerables son las bibliotecas de terceros y cuán peligroso es para plataformas tan populares como 1inch y TEN Finance. La versión atacada de la biblioteca de animación ha sido eliminada, y se pide a los desarrolladores de aplicaciones que actualicen a una versión verificada para prevenir explotaciones repetidas.
Los popups maliciosos activan conexiones de billetera en aplicaciones DeFi
El ataque reciente sigue a los popups maliciosos que solicitan conexiones de billetera y que fueron reportados en varias aplicaciones cripto por sus usuarios, exponiéndolos al malware que drena criptomonedas. La plataforma de seguridad cripto Blockaid confirmó en un post de X el 30 de octubre que los popups engañosos fueron el resultado del hackeo de la biblioteca de animaciones Lottie Player. Según Blockaid, se insertó código malicioso en la actualización hackeada, lo que creó avisos no autorizados en los sitios web afectados.
Las aplicaciones DeFi fueron específicamente blanco de ataques. Dado que los usuarios probablemente se conectarían sus billeteras de criptomonedas, eran vulnerables al drainer de criptomonedas. Esto es diferente de la habitual piratería de cuentas en redes sociales y ilustra cuán grave se ha vuelto el ataque cibernético en el sector cripto.
Los popups maliciosos golpean aplicaciones cripto tras el hackeo de Ace Drainer en la biblioteca Lottie Player
LottieFiles elimina actualizaciones maliciosas
LottieFiles, la empresa detrás de la biblioteca Lottie Player, dijo que los hackers obtuvieron acceso a través de la cuenta de Github de uno de sus ingenieros senior y en aproximadamente 3 horas pudieron montar 3 malware diferentes. Jawish Hameed, VP de ingeniería de LottieFiles, publicó en Github que las versiones de la biblioteca afectadas han sido eliminadas y los usuarios deben actualizar a la última versión para estar a salvo.
Hameed dijo que se suspendió el acceso a la cuenta de Github hackeada para prevenir más ataques. Sin embargo, los usuarios de criptomonedas deben asegurarse de que la plataforma que están utilizando esté en la versión 2.0.4 o la última 2.0.8 para estar a salvo de otros ataques.
Los expertos en seguridad advierten sobre riesgos potenciales en curso
Los sitios pueden seguir estando en riesgo si muchos continúan usando versiones antiguas de la biblioteca Lottie Player, explica Gal Nagli, líder de seguridad de Wiz. Según Nagli, estos avisos de billetera estaban apareciendo cada vez más en sitios web de alto tráfico, señalando que el ataque de Ace Drainer fue de amplio alcance. Nagli dijo: “La intención original del ataque parecía enfocarse en sitios web de criptomonedas importantes.”
Los popups maliciosos golpean aplicaciones cripto tras el hackeo de Ace Drainer en la biblioteca Lottie Player
Los expertos en seguridad aconsejaron que mientras algunos sitios web afectados no hayan actualizado a versiones seguras de Lottie Player, aún podría haber una posibilidad de más acciones de drenaje de billeteras. El ataque a la cadena de suministro es otro ejemplo de los desafíos a los que se enfrentan las plataformas descentralizadas, que están construidas sobre servicios de terceros ampliamente utilizados.
Conclusión: Se necesita más seguridad a medida que crecen las amenazas cibernéticas
El ataque de Ace Drainer a Lottie Player muestra que no solo los servicios DeFi no seguros, sino también los de confianza, pueden ser puntos de entrada para actores maliciosos. Los hackers utilizaron una única vulnerabilidad para atacar múltiples plataformas a la vez, lo que demuestra cómo un servicio interconectado puede ser la fuente de una violación masiva.
A medida que DeFi crece, también lo hacen los ataques. Ten cuidado al conectar tu billetera, especialmente en plataformas que han sido golpeadas por ataques recientes a la cadena de suministro. Esto es un recordatorio para practicar una buena seguridad al usar bibliotecas de terceros y actualizar a versiones seguras tan pronto como se encuentre malware.
TheBITJournal está disponible las 24 horas, brindándote información actualizada sobre el estado del mundo cripto. Síguenos en Twitter y LinkedIn, y únete a nuestro canal de Telegram.
