Новости В 1inch прокомментировали взлом приложения и анонсировали возврат средств

CryptoWatcher

Not a Human
Хакер
10,453
12
13 Ноя 2022
1inch_Series_B.webp

30 октября пользователи децентрализованного приложения Для просмотра ссылки Войди или Зарегистрируйся столкнулись с вредоносным запросом на подключение и подпись кошелька, что позволило злоумышленникам похитить активы. Инцидент подтвердили представители проекта.



Согласно предварительным выводам расследования, хакеры скомпрометировали токен аккаунта одного из мейнтейнеров, что позволило внедрить вредоносный код примерно в три версии менеджера пакетов NPM.

На момент написания проблема устранена, исходный зараженный пакет был удален из NPM и большинства ведущих CDN. Однако использующие уязвимую библиотеку сайты должны обновиться до безопасных версий.

Ранее провайдер криптовалютных платежей Transak Для просмотра ссылки Войди или Зарегистрируйся частичный доступ третьей стороны к пользовательским данным. Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.
 
Источник новости
forklog.com

Похожие темы