“Фонд XRP Ledger зафіксував критичну вразливість у своєму офіційному JavaScript SDK, який міг дозволити зловмисникам викрасти приватні ключі та злити гаманці криптовалют. 22 квітня Фонд XRP Ledger випустив оновлену версію пакету NPM XRP Ledger, видалення компрометованого коду та відновлення безпечної функціональності для будівництва розробників”, – Напишіть: www.crypto.news
Фонд XRP Ledger зафіксував критичну вразливість у своєму офіційному JavaScript SDK, який міг дозволити зловмисникам викрасти приватні ключі та злити гаманці криптовалют.
22 квітня Фонд XRP Ledger випустив оновлену версію пакету NPM XRP Ledger, видаливши компрометований код та відновлюючи безпечну функціональність для розробників, що будують у мережі.
Пакет XRPL NPM – це офіційна бібліотека JavaScript/TypeScript для взаємодії з книжкою XRP. Розробники використовують його для підключення до мережі, управління гаманцями, надсилання транзакцій та створення децентралізованих додатків за допомогою функціональних можливостей XRPL.
Оновлення надійшло через кілька годин після безпеки блокчейна, що підозрювала підозріла діяльність у п’яти нещодавно опублікованих версіях бібліотеки.
Згідно з доповіддю Айкідо, Bad Actors опублікували підроблені версії пакету до NPM, починаючи з 4.2.1. Ці версії не відповідали жодним офіційним релізам на Github, ранньому червоному прапорі, який допоміг автоматизованим системам Aikido виявити аномалію.
Зокрема, погані актори “поклали на задній кут, щоб вкрасти приватні клавіші криптовалюти та отримати доступ до гаманців криптовалюти”.
Ці шахрайські пакети включали прихований код, який спокійно просочився приватні ключі, керуючи зловмисним доменом 0x9c.xyz, керованим ними. Зловмисна функція була спрацьована всякий раз, коли був створений новий гаманець, фактично передаючи зловмисник контроль над коштами.
Айкідо позначив вразливість як “потенційно катастрофічну”, називаючи це одним із найгірших видів атак ланцюга поставок у криптовалюті.
Оскільки пакет XRPL бачить понад 140 000 щотижневих завантажень і вбудований у сотні тисяч веб -сайтів та додатків, Backdoor мав потенціал для того, щоб поставити під загрозу масивну частину екосистеми XRP майже мовчки.
Зловмисник також був помічений уточнення шкідливих пакетів з кожним випуском. Ранні версії (4.2.1 та 4.2.2) включали зміни лише у вбудованих файлах JavaScript, які, ймовірно, уникають запуску підозр під час типових оглядів коду. Пізніші версії, як -от 4.2.3 та 4.2.4, вводили шкідливий код безпосередньо у файли джерела TypeScript, що дозволяє корисному навантаженню зберігатись у складі.
Дослідники Aikido закликали користувачів негайно припинити використання уражених версій та обертати будь -які приватні ключі або насіннєві фрази, які, можливо, були викриті. Вони також рекомендували сканувати мережеві журнали для з’єднань до домену 0x9c.xyz та оновлення до виправлених версій, 4.2.5 або 2.14.3, щоб забезпечити постійну безпеку.
Під час подальших оновлень Фонд підтвердив, що компрометовані пакети були видалені і що ключові проекти, такі як XRPSCAN, Перша книга та Ігри Gen3, не постраждали.
Інцидент не брязкав торговців; За останні 24 години XRP збільшився на 7,4%, торгуючи на рівні 2,24 долара на момент написання.
Як повідомляло раніше Crypto.news, XRP -книга зіткнулася з ще одним великим інцидентом на початку цього року, коли порушення перевірки транзакцій припинило мережу майже годину 5 лютого.