On yıllık tecrübeye sahip deneyimli bir kripto yatırımcısı olarak piyasadaki dalgalanmalardan ve güvenlik ihlallerinden payıma düşeni gördüm. 1inch ve TEN Finance gibi popüler DeFi projelerini etkileyen, Lottie Player’a yapılan son tedarik zinciri saldırısı, dijital sınırın tehlikelerden muaf olmadığının bir başka hatırlatıcısı olarak hizmet ediyor.
30 Ekim’de birçok büyük kripto para platformu, kullanıcıları dijital cüzdanlarını bağlamaya teşvik eden zararlı pop-up’larla karşılaştı. İhlal bilgileri, tedarik zincirindeki popüler Lottie Player animasyon kütüphanesine yapılan bir siber saldırıya kadar uzanıyor.
Bir araştırmacı olarak yakın zamanda ilgi çekici bir bulgu keşfettim: Apple, Spotify ve Disney gibi önemli platformlar tarafından kullanılan, yaygın olarak kullanılan bir JavaScript kitaplığı, kripto para birimini tüketen bir açılır pencere sunmak üzere gizlice değiştirildi. Bu kötü niyetli ekleme, özellikle 1inch Network ve TEN Finance gibi merkezi olmayan finans (DeFi) projelerini hedef alıyordu.
Tedarik zinciri ihlalinin ayrıntıları
Bilgisayar korsanları kıdemli yazılım mühendislerinden birinin kimlik doğrulama ayrıntılarını ele geçirmeyi başardıklarından LottieFiles’ın GitHub hesabı ele geçirildi. Daha sonra, her birinde kötü amaçlı yazılım içeren üç güncellemeyi hızla yayınladılar.
Sonuç olarak, Lottie Player’ın saldırıya uğramış sürümünü kullanan herhangi bir site veya uygulama, kullanıcıları söz konusu Ace Drainer kripto drenajına yönlendiren pop-up’larla bombaladı. Bu strateji önceki taktiklerden farklıydı çünkü kimlik avı bağlantılarını diğer uygulamalar aracılığıyla dağıtmak yerine esasen kullanıcıların tercih ettiği ve güvendiği kripto uygulamalarında reklam gösteriyordu.
Sektör müdahalesi ve güvenlik önerileri
LottieFiles, sorunu tespit ettikten sonra zararlı güncellemeyi kaldırdı ve uygulama geliştiricilerine kitaplığın daha güvenli 2.0.4 sürümüne veya en son 2.0.8 sürümüne yükseltme yapmalarını önerdi. LottieFiles Mühendislikten Sorumlu Başkan Yardımcısı Jawish Hameed, etkilenen sürümlerin GitHub depolarından kaldırıldığını belirterek bu eylemleri doğruladı.
Wiz ve Blockaid gibi güvenlik firmaları, güncellenmiş kitaplık sürümlerini kullanıyor olsanız bile bazı kripto para platformları hâlâ zararlı pop-up’lar görüntüleyebileceğinden kullanıcılara temkinli davranmamalarını tavsiye ediyor.
Son zamanlarda, güvenilir SLP’lere (Güvenli Yerel Ortaklar) giderek daha fazla güvenen kötü niyetli aktörlerin artan bir eğilimi var. Artan sayıda dolandırıcılık faaliyeti ve güvenlik açıkları göz önüne alındığında, bu platformlara gözetim önlemlerini güçlendirmeleri ve gelecekteki potansiyel tehditlere karşı korunmak için düzenli güncellemeler yapmaları yönünde çağrıda bulunuluyor.
Sorry. No data so far.
2024-10-31 10:23