Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Krypto Nachrichten
Finanznachrichten
Währungen
Marktstimmen
Regulatoren-News
Nachrichten von den Zentralbanken
Mirjan Hipolito
Mirjan Hipolito

Ripple reagiert mit Sicherheitspatch auf die XRPL-Bibliothekslücke

Ripple reagiert mit Sicherheitspatch auf die XRPL-Bibliothekslücke
Ripple behebt XRP Ledger Fehler in xrpl.js nach Exploit

Diese Woche wurde eine kritische Sicherheitslücke im XRP-Ledger-Ökosystem entdeckt und schnell gepatcht, nachdem in der weit verbreiteten JavaScript-Bibliothek xrpl.js eingebetteter bösartiger Code gefunden wurde.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Die Schwachstelle hätte, wenn sie nicht behoben worden wäre, Tausende von XRP-Wallets gefährden und eine katastrophale Bedrohung für die gesamte Krypto-Infrastruktur darstellen können.

Wichtigste Erkenntnisse

-Gezielte Bibliothek: Das kompromittierte Paket war xrpl.js, die Kernbibliothek von Ripple für XRP-basierte Anwendungen.

- Begrenzte Anfälligkeit: Nur Entwickler, die innerhalb eines 1-Stunden-Fensters aktualisierten, waren betroffen.

- Sofortige Reaktion: Die XRP Ledger Foundation hat innerhalb weniger Stunden saubere Versionen der Bibliothek veröffentlicht.

Zeitlicher Ablauf und Eindämmung des Angriffs

Die Schwachstelle wurde von Cybersecurity-Forschern bei Aikido Security am Montag entdeckt. Es handelte sich um eine Hintertür, die in xrpl.js - die offizielle Bibliothek von XRP Ledger, die auf der Node Package Manager (NPM)-Plattform veröffentlicht wird - eingefügt wurde. Das bösartige Update war nur etwas mehr als eine Stunde lang aktiv, konnte aber private Wallet-Zugangsdaten auf einen von einem Hacker kontrollierten Server abzweigen.

Die Sicherheitslücke trat zwischen 4:46 PM und 5:49 PM ET auf, während der mehrere Versionen des Pakets mit versteckter Malware aktualisiert wurden. Charlie Eriksen von Aikido bestätigte, dass durch den Code Wallet Seeds und private Schlüssel exfiltriert werden konnten, wodurch jedes Projekt, das die infizierte Version integrierte, gefährdet war.

Glücklicherweise waren wichtige Projekte wie Xaman Wallet und XRPScan nicht betroffen. Die XRP Ledger Foundation hat schnell reagiert, gepatchte Versionen herausgegeben und zu sofortigen Upgrades geraten.

Auswirkungen auf XRP und Open-Source-Sicherheit

Angesichts der Tatsache, dass xrpl.js allein in der letzten Woche über 140.000 Downloads verzeichnete, unterstreicht der Vorfall das systemische Risiko, das von Angriffen auf die Lieferkette im Open-Source-Ökosystem ausgeht. Ripple hat bestätigt, dass eine vollständige Untersuchung des Vorfalls im Gange ist und nach einer umfassenden Prüfung veröffentlicht wird.

Sicherheitsexperten empfehlen allen Entwicklern, die die JavaScript-Tools des XRP-Ledgers verwenden, ihre Anwendungen zu überprüfen und alle potenziell exponierten Wallet-Zugangsdaten zu ändern.

Ripple erlebt derzeit einen Anstieg des XRP-Kurses aufgrund der Rücknahme der Beschwerde durch die SEC und der möglichen Einführung eines XRP-ETF. Der Preis des Tokens stieg auf 2,27 $ und verzeichnete damit im Laufe des Tages einen Zuwachs von 8 %.

XRP-Preisdynamik (Februar 2025 - April 2025). Quelle: TradingView

Darüber hinaus haben wir Sie bereits darüber informiert, dass XRP Solana im Rennen um die Zulassung eines Spot-ETFs überholt hat.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Von Anastasiia Chabaniuk
  • vor 11 Stunden
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
Auswahl der Redakteure
Warum das Überholen von Ethereum durch Tether ein entscheidender Moment für Krypto ist
  • Von Kyle Torpey
  • Gestern
Warum das Überholen von Ethereum durch Tether ein entscheidender Moment für Krypto ist
Auswahl der Redakteure
MiCA-Deadline: Warum Krypto-Unternehmen Europa verlassen
  • Von Eugene Komchuk
  • Gestern
MiCA-Deadline: Warum Krypto-Unternehmen Europa verlassen
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste XRP Nachrichten

XRP-Kursprognose: Testet der Kurs den Widerstand bei 1,2363 $? XRP steigt um 3,62 %
  • Von Parshwa Turakhiya
  • vor 13 Stunden
XRP-Kursprognose: Testet der Kurs den Widerstand bei 1,2363 $? XRP steigt um 3,62 %
Krypto Nachrichten
#Forecast #XRP
Was steckt hinter dem jüngsten Wertanstieg von XRP heute?
  • Von Ezequiel Gomes
  • Gestern
Was steckt hinter dem jüngsten Wertanstieg von XRP heute?
Krypto Nachrichten
#Forecast #XRP
XRP-Kursprognose: Hält der Widerstand bei 1,2069 $, während XRP um 2,96 % zulegt?
  • Von Parshwa Turakhiya
  • Gestern
XRP-Kursprognose: Hält der Widerstand bei 1,2069 $, während XRP um 2,96 % zulegt?
Krypto Nachrichten
#Forecast #XRP
Alle XRP Nachrichten
  • Anastasiia Chabaniuk
  • vor 11 Stunden
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Kyle Torpey
  • Gestern
Warum das Überholen von Ethereum durch Tether ein entscheidender Moment für Krypto ist
  • Eugene Komchuk
  • Gestern
MiCA-Deadline: Warum Krypto-Unternehmen Europa verlassen
  • Michail Wnutschkow
  • 13.06.2026
Von der „Heiligen Dreifaltigkeit“ zum WLD-Crash: Wie Arthur Hayes zum marktbewegenden Verkäufer wurde
  • Eugene Komchuk
  • 12.06.2026
Der erste Billionär der Welt: Wie Musk sein Vermögen mit Elektroautos, Raumfahrt und KI aufbaute
  • Yulia Slavina
  • vor 1 Stunde
Grant Cardone: Wichtige Erkenntnisse auf dem Weg zu einem Vermögen von 100 Millionen Dollar
  • Artem Shendetskii
  • vor 3 Stunden
Ulrich van Suntum fordert Begrenzung von Sozialleistungen zur Reduzierung der Staatsverschuldung
  • Andreas Kristo
  • vor 3 Stunden
Hannes Zipfel berichtet über neue Umfrage zu Goldreserven von Zentralbanken
  • Hanna Syniavska
  • vor 4 Stunden
Richard Teng: Binance setzt sich für die Einhaltung der MiCA-Vorschriften in Europa ein
  • Igor Krasulya
  • vor 4 Stunden
Peter Brandt: Woodward WWD steht vor einem Aufwärtsausbruch an den globalen Aktienmärkten
Top-Nachrichten
  • Eugene Komchuk
  • vor 6 Stunden
Yum Brands verkauft Pizza Hut für 1,5 Milliarden Dollar nach jahrelangen Herausforderungen
Yum Brands verkauft Pizza Hut für 1,5 Milliarden Dollar nach jahrelangen Herausforderungen
  • Igor Krasulya
  • vor 7 Stunden
SpaceX nähert sich dem Marktwert von Amazon, während die IPO-Rallye an Fahrt gewinnt
SpaceX nähert sich dem Marktwert von Amazon, während die IPO-Rallye an Fahrt gewinnt
  • Olga Shendetskaya
  • vor 10 Stunden
US-Richterin weist xAI-Klage von Musk gegen OpenAI ab
US-Richterin weist xAI-Klage von Musk gegen OpenAI ab
  • Iwan Andrijenko
  • vor 11 Stunden
US-Futures stabil, während die Märkte den Iran-Deal abwägen
US-Futures stabil, während die Märkte den Iran-Deal abwägen
  • Andrej Mastykin
  • vor 12 Stunden
Ölpreis sinkt, da US-Iran-Deal Hoffnungen auf Hormus-Wiedereröffnung weckt
Ölpreis sinkt, da US-Iran-Deal Hoffnungen auf Hormus-Wiedereröffnung weckt
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
GOOGL-Erholung gewinnt an Dynamik, da KI- und Cloud-Geschäft wichtige Wachstumskatalysatoren bleiben KI- und Cloud-Geschäft treiben Wachstum weiter voran Alphabet liefert weiterhin starke fundamentale Performance inmitten seiner groß angelegten KI-Transfo
  • Anton Kharitonov
  • Jetzt
Apple konsolidiert, während der Markt auf den nächsten Wachstumskatalysator wartet
  • Mykhailo Ihnatenko
  • Jetzt
Können die Finanzen von SpaceX die Marktbewertung stützen?
  • Anton Kharitonov
  • Jetzt
Bitcoin bleibt unter 67.250 $, da Abwärtsrisiken bestehen bleiben
  • Anton Kharitonov
  • Jetzt
WTI rutscht unter 80 $, da die geopolitische Risikoprämie weiter schwindet
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR