Kripto Hack’i: Lottie Oyuncu İhlalinin Kripto Cüzdan Boşalmasına Yol Açtığı yazısı ilk olarak Coinpedia Fintech News’te çıktı
30 Ekim’de çok sayıda önemli kripto platformu, akın Kullanıcıları cüzdanlarını bağlamaya teşvik eden tehlikeli pop-up’lar. Yetkisiz erişime ilişkin bilgiler, yaygın olarak kullanılan Lottie Player animasyon kütüphanesine yapılan bir tedarik zinciri saldırısından kaynaklanmıştır.
Apple, Spotify ve Disney tarafından işletilenler de dahil olmak üzere popüler web siteleri tarafından kullanılan bu JavaScript kitaplığı, 1inch ve TEN Finance gibi merkezi olmayan finans (DeFi) projelerini hedef alan, kripto tüketen bir açılır pencere içerecek şekilde manipüle edildi.
Tedarik zinciri ihlalinin ayrıntıları
LottieFiles’ın GitHub hesabı, kıdemli bir yazılım mühendisinin kimlik doğrulama verilerinin alınmasıyla saldırıya uğradı ve ardından saldırganlar, toplamda kötü amaçlı yazılım içeren üç güncellemeyi hızla yayınladı.
Sonuç olarak, Lottie Player’ın saldırıya uğramış sürümünü içeren herhangi bir site veya uygulama, kullanıcıları söz konusu Ace Drainer kripto drenajına yönlendiren açılır pencerelerle doldurdu. Bu yaklaşım, diğer uygulamalara kimlik avı bağlantıları göndermek yerine esasen kullanıcılara en sevdikleri ve en güvenilir kripto uygulamaları aracılığıyla reklamlar sunması nedeniyle önceki yöntemlerden farklıydı.
Sektör müdahalesi ve güvenlik önerileri
Saldırı tespit edildiğinde LottieFiles, kötü amaçlı güncellemeyi sildi ve uygulama geliştiricilerine kitaplığın daha güvenli 2.0.4 sürümüne veya en yeni 2.0.8 sürümüne güncelleme yapmalarını önerdi. LottieFiles Jawish Hameed’de mühendislik başkan yardımcısı doğrulanmış Bu değişiklikler, etkilenen sürümlerin GitHub depolarından kaldırıldığının karşılığını verdi.
Wiz ve Blockaid gibi siber güvenlik şirketleri, bazı kripto web sitelerinin etkilenen kitaplık sürümlerini kullanırken bile kötü amaçlı açılır pencereleri göstermeye devam edebileceğini söyleyerek kullanıcıları rahatlamaktan caydırdı.
Saldırganların onlara daha sık güvenmeleri nedeniyle, son zamanlarda güvenilir SLP’lerin kullanımı giderek artıyor. Dolandırıcılık ve güvenlik ihlalleri vakaları arttığından, platformların izleme faaliyetlerini geliştirmesi ve gelecekte diğer ilgili tehditlere karşı koruma sağlamak için sık sık güncellemeler içermesi teşvik edilmektedir.
Kaynak : CoinPedia