Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
In een grootschalige cyberaanval op 30 oktober zijn populaire crypto-websites wereldwijd getroffen, waarbij aanvallers kwaadaardige code injecteerden in updates van een veelgebruikte animatiebibliotheek. Gebruikers van gedecentraliseerde financiële apps zoals 1inch en TEN Finance werden misleid via pop-ups waarin hen werd gevraagd hun crypto-wallet te koppelen. Dit bleek echter een poging tot diefstal door de beruchte cryptodrainer “Ace Drainer,” meldde cryptobeveiligingsplatform Blockaid.
Volgens beveiligingsexpert Gal Nagli van cybersecuritybedrijf Wiz, betrof deze aanval een ernstige supply chain-aanval op de Lottie Player-bibliotheek. Deze animatieservice, gebruikt door prominente bedrijven zoals Apple, Spotify en Disney, werd misbruikt om schadelijke pop-ups te injecteren op websites die verder onaangetast leken. Dit maakt de aanval uniek en moeilijker te herkennen.
Jawish Hameed, vice-president engineering bij LottieFiles, lichtte op GitHub toe dat het GitHub-account van een senior engineer bij LottieFiles was gehackt. Dit stelde aanvallers in staat om in korte tijd meerdere schadelijke updates in de animatiebibliotheek te publiceren. Hameed verzekerde gebruikers dat de geïnfecteerde versies zijn verwijderd en riep hen op om te upgraden naar de veilige versie 2.0.8.
Nagli waarschuwde dat websites die nog steeds gebruikmaken van de geïnfecteerde versies waarschijnlijk kwetsbaar blijven. Hij adviseerde gebruikers om te controleren of sites de veilige versies 2.0.4 of 2.0.8 van de bibliotheek gebruiken.
Deze aanval benadrukt de groeiende noodzaak van uitgebreide beveiligingsmaatregelen in de softwareleveringsketen, aangezien cybercriminelen steeds innovatiever worden in het misbruiken van vertrouwde digitale middelen.
Een beveiligingsonderzoeker, “jayjonah.eth” en verbonden aan beveiligingsbedrijf Spearbit, heeft een beloning van $150.000 ontvangen.
In een historische juridische uitspraak is de 25-jarige Japanner Ryuki Hayashi veroordeeld tot 3 jaar gevangenisstraf.
De aanval, die in enkele uren plaatsvond, maakte gebruik van een zwakte in smart contracts rondom Wrapped Ether (WETH).
Bitcoin en de cryptomarkt onder druk door geruchten over een onderzoek naar Tether. Wat betekent dit voor de koers en marktontwikkelingen?
Crypto-expert Elite Crypto verlaat XRP en noemt twee redenen: prijsstagnatie en controversiële donatie. Tegelijkertijd voorzien andere analisten een sterke koersstijging.
Ontdek of het verstandig is om Bitcoin (BTC) in te ruilen voor Solana (SOL) en de unieke eigenschappen van beide cryptovaluta’s.