Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como analista com mais de uma década de experiência em segurança cibernética, tenho visto muitos ataques à cadeia de abastecimento e as suas consequências devastadoras. O recente comprometimento de vários aplicativos de criptografia on-line por meio de uma biblioteca de animação popular é mais um lembrete claro de por que devemos permanecer vigilantes em nosso mundo digital.
Em 30 de outubro, vários sites de aplicativos de criptomoeda sofreram violações de segurança quando hackers inseriram software prejudicial em uma atualização de uma ferramenta de animação conhecida e usada com frequência.
Os aplicativos financeiros descentralizados 1inch e TEN Finance exibiram solicitações aos usuários para vincular suas carteiras digitais. No entanto, esses pedidos eram supostamente um disfarce para o ator malicioso conhecido como “Ace Drainer”, de acordo com um anúncio recente da plataforma de segurança criptográfica Blockaid em 30 de outubro.
Como analista, eu reformularia a explicação de Gal Nagli da seguinte forma: “Eu, como líder de segurança da empresa de segurança cibernética Wiz, esclareci que o recente comprometimento foi devido a um ataque generalizado à biblioteca Lottie Player – um serviço de animação amplamente utilizado para sites e aplicativos, que contam com gigantes da tecnologia como Apple, Spotify e Disney entre seus usuários.
O ataque é único, pois injetou um pop-up malicioso em um site aparentemente não afetado. Os invasores normalmente violam contas de mídia social altamente seguidas para induzir os seguidores a clicar em links de phishing em sites falsos.
Jawish Hameed, que atua como vice-presidente de engenharia da LottieFiles (empresa responsável pela biblioteca de animações), postou no GitHub que as versões da biblioteca afetadas foram excluídas. Ele recomendou fortemente aos usuários que atualizassem para a versão mais recente.
Ele disse que os invasores comprometeram a conta GitHub de um engenheiro de software sênior da LottieFiles e enviaram três atualizações maliciosas em três horas, acrescentando que “removeu o acesso à conta comprometida”.
De acordo com Nagli da Wiz, os usuários encontraram um aviso sobre conexões maliciosas de carteiras de criptomoedas em vários sites conhecidos espalhados pela web.
Parece que o objetivo inicial do ataque cibernético era atingir sites importantes de criptomoedas que dependem desta biblioteca específica, como ele apontou.
Nagli alertou que os sites que ainda usam as versões da biblioteca afetada “provavelmente ainda estão vulneráveis”, dizendo que os usuários devem verificar se os sites estão usando pacotes não maliciosos – seja a versão 2.0.4 ou a mais recente 2.0.8.
LottieFiles não respondeu imediatamente a um pedido de comentário.
Crypto-Sec: 2 auditores não percebem a falha Penpie de US$ 27 milhões, o bug de “reivindicação de recompensas” da Pythia
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- EUR JPY PREVISÃO
- MEME PREVISÃO. MEME criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- WOO PREVISÃO. WOO criptomoeda
- AVAX PREVISÃO. AVAX criptomoeda
- DOT PREVISÃO. DOT criptomoeda
2024-10-31 05:21