Новости В 1inch прокомментировали взлом приложения и анонсировали возврат средств

[CryptoWatcher]

---

30 октября пользователи децентрализованного приложения Для просмотра ссылки Войди или Зарегистрируйся столкнулись с вредоносным запросом на подключение и подпись кошелька, что позволило злоумышленникам похитить активы. Инцидент подтвердили представители проекта.

---

https://twitter.com/i/web/status/1851779972639363076

---

Согласно предварительным выводам расследования, хакеры скомпрометировали токен аккаунта одного из мейнтейнеров, что позволило внедрить вредоносный код примерно в три версии менеджера пакетов NPM.

На момент написания проблема устранена, исходный зараженный пакет был удален из NPM и большинства ведущих CDN. Однако использующие уязвимую библиотеку сайты должны обновиться до безопасных версий.

Ранее провайдер криптовалютных платежей Transak Для просмотра ссылки Войди или Зарегистрируйся частичный доступ третьей стороны к пользовательским данным. Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.