Kripto para güvenlik şirketi Coinspect Security tarafından yayınlanan bir gönderiye göre, merkeziyetsiz kripto para borsası agregatörü 1inch’in front-end kısmının hacklendiği iddia ediliyor.
Hack olayının bununla sınırlı kalmadığı, Lottie Player kullanan tüm merkeziyetsiz kripto para uygulamalarının bu güvenlik olayından etkilendiği bildiriliyor.
Hack olayının detayları ile ilgili olarak bir diğer kripto para güvenlik şirketi Blockaid şunları söyledi:
“Npm paketinin yeni bir sürümü birkaç dakika önce dağıtıldı ve birden fazla gerçek dApp artık kötü niyetli işlemler gerçekleştiriyor.”
Buna ek olarak söz konusu hizmeti kullanan kripto para dışı web sitelerinin kötü niyetli içerik paylaştığına dair bilgiler var. Blockaid, mevcut durumda güvenlik açığının devam ettiğini belirtti ve kullanıcıların önlem olarak bu platformlar ile etkileşime girmemesini istedi. Buna ek olarak etkilenen web sitelerine yaptığı çağrısında ise geçici olarak aşağıdakileri önerdi:
“Sorun çözülene kadar hızlı düzeltme, @lottiefiles/lottie-player sürümünüzü kötü amaçlı olmayan son sürüm olan 2.0.4’e sabitleyin.”
*Yatırım tavsiyesi değildir.
