Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Krypto zprávy
Finanční zprávy
Měny
Hlas trhu
Zprávy regulátorů
Zprávy z centrálních bank
Mirjan Hipolito
Mirjan Hipolito

Společnost Ripple reaguje na narušení bezpečnosti knihovny XRPL bezpečnostní záplatou

Společnost Ripple reaguje na narušení bezpečnosti knihovny XRPL bezpečnostní záplatou
Ripple opravuje chybu v XRP Ledger v xrpl.js po zneužití

Tento týden byla v ekosystému XRP Ledger objevena a rychle opravena kritická bezpečnostní chyba poté, co byl v široce používané knihovně xrpl.js v JavaScriptu nalezen škodlivý kód.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Tato chyba, pokud by zůstala bez kontroly, mohla ohrozit tisíce peněženek XRP a představovat katastrofální hrozbu pro širší kryptografickou infrastrukturu.

Klíčové poznatky

-Cílená knihovna: Kompromitovaným balíčkem byl xrpl.js, základní knihovna společnosti Ripple pro aplikace založené na XRP.

- Omezená expozice: Postiženi byli pouze vývojáři, kteří aktualizovali během hodinového okna.

- Okamžitá reakce: Nadace XRP Ledger Foundation během několika hodin vydala čisté verze knihovny.

Časová osa útoku a jeho potlačení

Zranitelnost objevili výzkumníci kybernetické bezpečnosti ze společnosti Aikido Security v pondělí. Problém se týkal zadních vrátek vložených do xrpl.js - oficiální knihovny společnosti Ripple pro interakci s knihovnou XRP Ledger - publikované na platformě Node Package Manager (NPM). Škodlivá aktualizace byla v provozu jen něco málo přes hodinu, ale byla schopna odčerpat soukromé přihlašovací údaje k peněžence na server ovládaný hackery.

K narušení bezpečnosti došlo mezi 16:46 a 17:49 SELČ, během níž bylo aktualizováno několik verzí balíčku se skrytým malwarem. Charlie Eriksen ze společnosti Aikido potvrdil, že kód mohl exfiltrovat semínka peněženek a soukromé klíče, čímž ohrozil jakýkoli projekt, který infikovanou verzi integroval.

Hlavní projekty, jako jsou Xaman Wallet a XRPScan, naštěstí ovlivněny nebyly. Nadace XRP Ledger Foundation zareagovala rychle, vydala opravené verze a doporučila okamžité aktualizace

.

Důsledky pro bezpečnost XRP a open source

Vzhledem k tomu, že jen minulý týden zaznamenal xrpl.js více než 140 000 stažení, incident podtrhuje systémové riziko, které představují útoky na dodavatelský řetězec v ekosystému open source. Společnost Ripple potvrdila, že probíhá úplná postmortem, která bude zveřejněna po komplexním přezkoumání.

Bezpečnostní experti doporučují všem vývojářům, kteří používají JavaScriptové nástroje XRP Ledger, provést audit svých aplikací a otočit všechny potenciálně odhalené přihlašovací údaje peněženky.

Společnost Ripple v současné době zaznamenává vzestup hodnoty XRP díky tomu, že SEC stáhla odvolání, a díky možnému spuštění ETF XRP. Cena tokenu vzrostla na 2,27 USD a vykázala tak za den růst o 8 %.

Dynamika cenyXRP (únor 2025 - duben 2025). Zdroj: ČTK, 2017: TradingView

Kromě toho jsme vás již dříve informovali, že XRP předstihuje Solanu v závodě o schválení spotového ETF.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Toncoin se mění na Gram: Proč Durov obnovil původní název tokenu
  • Od Anastasiia Chabaniuk
  • před 11 hodinami
Toncoin se mění na Gram: Proč Durov obnovil původní název tokenu
Výběr redakce
Proč je překonání Etherea Tetherem zlomovým okamžikem pro krypto
  • Od Kyle Torpey
  • Včera
Proč je překonání Etherea Tetherem zlomovým okamžikem pro krypto
Výběr redakce
Termín MiCA: Proč kryptofirmy opouštějí Evropu
  • Od Eugene Komchuk
  • Včera
Termín MiCA: Proč kryptofirmy opouštějí Evropu
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy XRP

Prognóza ceny XRP: Testování rezistence na 1,2363 USD? XRP vzrostl o 3,62 %
  • Od Parshwa Turakhiya
  • před 13 hodinami
Prognóza ceny XRP: Testování rezistence na 1,2363 USD? XRP vzrostl o 3,62 %
Krypto zprávy
#Forecast #XRP
Co stojí za dnešním nedávným nárůstem hodnoty XRP
  • Od Ezequiel Gomes
  • Včera
Co stojí za dnešním nedávným nárůstem hodnoty XRP
Krypto zprávy
#Forecast #XRP
Prognóza ceny XRP: Udrží se rezistence na 1,2069 USD, když XRP posílil o 2,96 %?
  • Od Parshwa Turakhiya
  • Včera
Prognóza ceny XRP: Udrží se rezistence na 1,2069 USD, když XRP posílil o 2,96 %?
Krypto zprávy
#Forecast #XRP
Všechny zprávy XRP
  • Anastasiia Chabaniuk
  • před 11 hodinami
Toncoin se mění na Gram: Proč Durov obnovil původní název tokenu
  • Kyle Torpey
  • Včera
Proč je překonání Etherea Tetherem zlomovým okamžikem pro krypto
  • Eugene Komchuk
  • Včera
Termín MiCA: Proč kryptofirmy opouštějí Evropu
  • Mikhail Vnuchkov
  • 13.06.2026
Od „Svaté trojice“ k propadu WLD: Jak se Arthur Hayes stal prodejcem hýbajícím trhem
  • Eugene Komchuk
  • 12.06.2026
První bilionář na světě: Jak Musk vybudoval své jmění na elektromobilech, vesmíru a AI
  • Yulia Slavina
  • před 1 hodinou
Grant Cardone: Hlavní ponaučení z cesty k majetku ve výši 100 milionů dolarů
  • Hanna Syniavska
  • před 4 hodinami
Richard Teng: Binance se zavázala dodržovat nařízení MiCA v Evropě
  • Igor Krasulya
  • před 4 hodinami
Peter Brandt: Woodward WWD se chystá k vzestupnému průlomu na globálních akciových trzích
  • Dmytro Kharkov
  • před 4 hodinami
Cena akcií STRC klesla pod 100 dolarů a nový výnos dosáhl 12,3 procenta, poznamenává Peter Schiff
  • Mikhail Vnuchkov
  • před 6 hodinami
„Vysoké ocenění společnosti SpaceX umožňuje akvizice s menším rozředěním akcií,“ poznamenává Bill Ackman
Hlavní zprávy
  • Eugene Komchuk
  • před 6 hodinami
Yum Brands prodá Pizza Hut za 1,5 miliardy dolarů po letech výzev
Yum Brands prodá Pizza Hut za 1,5 miliardy dolarů po letech výzev
  • Igor Krasulya
  • před 7 hodinami
SpaceX se blíží tržní hodnotě Amazonu s tím, jak rally po IPO sílí
SpaceX se blíží tržní hodnotě Amazonu s tím, jak rally po IPO sílí
  • Olga Shendetskaya
  • před 10 hodinami
Americký soudce zamítá žalobu Muskovy xAI proti OpenAI
Americký soudce zamítá žalobu Muskovy xAI proti OpenAI
  • Ivan Andriyenko
  • před 11 hodinami
Americké futures jsou stabilní, trhy vyhodnocují dohodu s Íránem
Americké futures jsou stabilní, trhy vyhodnocují dohodu s Íránem
  • Andrey Mastykin
  • před 12 hodinami
Ropa klesá, protože dohoda mezi USA a Íránem vzbuzuje naděje na znovuotevření Hormuzu
Ropa klesá, protože dohoda mezi USA a Íránem vzbuzuje naděje na znovuotevření Hormuzu
Novinky živě
  • Anton Kharitonov
  • Nyní
Zotavení GOOGL nabírá na obrátkách, protože AI a cloud zůstávají klíčovými katalyzátory růstu AI a cloud nadále pohánějí růst Alphabet nadále vykazuje silnou fundamentální výkonnost uprostřed své rozsáhlé transformace v oblasti AI. V posledním čtvrtletí
  • Anton Kharitonov
  • Nyní
Apple konsoliduje, zatímco trh čeká na další růstový katalyzátor
  • Nyní
Mohou finanční výsledky SpaceX podpořit její tržní ocenění?
  • Anton Kharitonov
  • Nyní
Bitcoin zůstává pod 67 250 USD, zatímco rizika poklesu přetrvávají
  • Anton Kharitonov
  • Nyní
WTI klesá pod 80 USD, zatímco geopolitická riziková prémie nadále vyprchává
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR