Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Valuuttaparit
Markkinakatsaus
Sääntelyuutiset
Keskuspankkien uutiset
Mirjan Hipolito
Mirjan Hipolito

Ripple vastaa XRPL-kirjastomurtoon tietoturvakorjauksella

Ripple vastaa XRPL-kirjastomurtoon tietoturvakorjauksella
Ripple korjaa XRP Ledger bug in xrpl.js jälkeen hyödyntää

XRP Ledger -ekosysteemissä havaittiin kriittinen tietoturva-aukko, joka korjattiin nopeasti tällä viikolla, kun laajalti käytettyyn xrpl.js JavaScript -kirjastoon löydettiin haitallista koodia.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Jos virhe olisi jäänyt korjaamatta, se olisi voinut vaarantaa tuhansia XRP-lompakoita ja aiheuttaa katastrofaalisen uhan laajemmalle kryptoinfrastruktuurille.

Tärkeimmät asiat

-Kohteena oleva kirjasto: Haavoittunut paketti oli xrpl.js, Ripplen XRP-pohjaisten sovellusten ydinkirjasto.

- Rajoitettu altistuminen: Vaikutus kohdistui vain kehittäjiin, jotka päivittivät paketin yhden tunnin aikana.

- Välitön vastaus: XRP Ledger Foundation julkaisi puhtaat versiot kirjastosta muutamassa tunnissa.

Hyökkäyksen aikataulu ja torjunta

Aikido Securityn kyberturvallisuustutkijat löysivät haavoittuvuuden maanantaina. Ongelmaan liittyi takaovi, joka oli lisätty xrpl.js:ään - Ripplen viralliseen kirjastoon, jossa ollaan vuorovaikutuksessa XRP Ledgerin kanssa - ja joka julkaistiin NPM-alustalla (Node Package Manager). Haitallinen päivitys oli toiminnassa vain reilun tunnin, mutta se pystyi siirtämään yksityisen lompakon tunnistetiedot hakkerin hallitsemalle palvelimelle.

Tietoturvaloukkaus tapahtui kello 16:46 ja 17:49 ET välisenä aikana, jonka aikana useita paketin versioita päivitettiin piilotetulla haittaohjelmalla. Aikidon Charlie Eriksen vahvisti, että koodi olisi voinut siirtää lompakkosiemeniä ja yksityisiä avaimia, jolloin kaikki tartunnan saaneen version integroineet projektit olisivat olleet vaarassa.

Onneksi merkittävät projektit, kuten Xaman Wallet ja XRPScan, eivät vaikuttaneet. XRP Ledger -säätiö reagoi nopeasti, julkaisi korjattuja versioita ja kehotti välittömiin päivityksiin

.

Vaikutukset XRP:hen ja avoimen lähdekoodin turvallisuuteen

Kun otetaan huomioon, että xrpl.js kirjautui yli 140 000 lataukseen pelkästään viime viikolla, tapaus korostaa avoimen lähdekoodin ekosysteemissä tapahtuvien toimitusketjuhyökkäysten aiheuttamaa järjestelmäriskiä. Ripple on vahvistanut, että täydellinen post mortem on käynnissä ja julkaistaan kattavan tarkastelun jälkeen.

Tietoturva-asiantuntijat suosittelevat kaikille XRP Ledgerin JavaScript-työkaluja käyttäville kehittäjille sovellustensa tarkastamista ja mahdollisesti alttiina olevien lompakkotietojen kiertämistä.

Ripplen XRP on tällä hetkellä nousussa SEC:n vetäydyttyä valituksesta ja XRP ETF:n mahdollisen käynnistämisen myötä. Tokenin hinta nousi 2,27 dollariin, mikä osoittaa 8 prosentin kasvua päivän aikana.

XRP:n hintadynamiikka (helmikuu 2025 - huhtikuu 2025). Lähde: XRP:n kehitysnäkymät (ks: TradingView

Lisäksi kerroimme aiemmin, että XRP ohittaa Solanan kilpailussa spot-ETF-hyväksynnästä.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Toncoinista tulee Gram: Miksi Durov palautti tunnuksen alkuperäisen nimen
  • Kirjoittanut Anastasiia Chabaniuk
  • 12 tuntia sitten
Toncoinista tulee Gram: Miksi Durov palautti tunnuksen alkuperäisen nimen
Parhaat palat
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Kirjoittanut Kyle Torpey
  • Eilen
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
Parhaat palat
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Kirjoittanut Eugene Komchuk
  • Eilen
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät XRP uutiset

XRP-hintaennuste: Testataanko $1.2363 vastustasoa? XRP noussut 3,62 %
  • Kirjoittanut Parshwa Turakhiya
  • 14 tuntia sitten
XRP-hintaennuste: Testataanko $1.2363 vastustasoa? XRP noussut 3,62 %
Kryptouutiset
#XRP
Mikä on XRP:n viimeaikaisen arvonnousun taustalla tänään
  • Kirjoittanut Ezequiel Gomes
  • Eilen
Mikä on XRP:n viimeaikaisen arvonnousun taustalla tänään
Kryptouutiset
#Forecast #XRP
XRP-hintaennuste: Pysyykö $1.2069 vastustaso, kun XRP nousee 2,96 %?
  • Kirjoittanut Parshwa Turakhiya
  • Eilen
XRP-hintaennuste: Pysyykö $1.2069 vastustaso, kun XRP nousee 2,96 %?
Kryptouutiset
#XRP
Kaikki XRP uutiset
  • Anastasiia Chabaniuk
  • 12 tuntia sitten
Toncoinista tulee Gram: Miksi Durov palautti tunnuksen alkuperäisen nimen
  • Kyle Torpey
  • Eilen
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Eugene Komchuk
  • Eilen
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Mikhail Vnuchkov
  • 13.06.2026
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
  • Eugene Komchuk
  • 12.06.2026
Maailman ensimmäinen biljardööri: Kuinka Musk rakensi omaisuutensa sähköautoilla, avaruudella ja tekoälyllä
  • Yulia Slavina
  • 2 tuntia sitten
Grant Cardone: Tärkeimmät opit matkalla kohti 100 miljoonan dollarin varallisuutta
  • Hanna Syniavska
  • 5 tuntia sitten
Richard Teng: Binance on sitoutunut noudattamaan MiCA-säännöksiä Euroopassa
  • Igor Krasulya
  • 6 tuntia sitten
Peter Brandt: Woodward WWD:n osakkeet ovat valmiina nousemaan maailmanlaajuisilla osakemarkkinoilla
  • Dmytro Kharkov
  • 6 tuntia sitten
STRC:n kurssi laskee alle 100 dollarin ja uusi tuotto on 12,3 prosenttia, toteaa Peter Schiff
  • Mikhail Vnuchkov
  • 7 tuntia sitten
SpaceX:n korkea arvostus mahdollistaa yritysostot, jotka laimentavat osakkeenomistajien osuutta vähemmän, toteaa Bill Ackman
Pääuutiset
  • Eugene Komchuk
  • 7 tuntia sitten
Yum Brands myy Pizza Hutin 1,5 miljardilla dollarilla vuosien haasteiden jälkeen
Yum Brands myy Pizza Hutin 1,5 miljardilla dollarilla vuosien haasteiden jälkeen
  • Igor Krasulya
  • 9 tuntia sitten
SpaceX lähestyy Amazonin markkina-arvoa listautumisrallin jatkuessa
SpaceX lähestyy Amazonin markkina-arvoa listautumisrallin jatkuessa
  • Olga Shendetskaya
  • 11 tuntia sitten
Yhdysvaltalainen tuomari hylkäsi Muskin xAI-kanteen OpenAI:ta vastaan
Yhdysvaltalainen tuomari hylkäsi Muskin xAI-kanteen OpenAI:ta vastaan
  • Ivan Andriyenko
  • 12 tuntia sitten
Yhdysvaltain futuurit vakaina markkinoiden punnitessa Iran-sopimusta
Yhdysvaltain futuurit vakaina markkinoiden punnitessa Iran-sopimusta
  • Andrey Mastykin
  • 13 tuntia sitten
Öljyn hinta laskee, kun Yhdysvaltojen ja Iranin sopimus herättää toiveita Hormuzinsalmen avaamisesta
Öljyn hinta laskee, kun Yhdysvaltojen ja Iranin sopimus herättää toiveita Hormuzinsalmen avaamisesta
Live-uutiset
  • Anton Kharitonov
  • Nyt
GOOGL:n elpyminen saa vauhtia tekoäly- ja pilviliiketoiminnan pysyessä keskeisinä kasvun katalyytteinä Tekoäly- ja pilviliiketoiminta jatkavat kasvun ajamista Alphabet jatkaa vahvaa fundamentaalista suoriutumistaan laaja-alaisen tekoälymuutoksensa keskell
  • Anton Kharitonov
  • Nyt
Apple konsolidoituu markkinoiden odottaessa seuraavaa kasvun katalyyttiä
  • Nyt
Voivatko SpaceX:n taloudelliset tiedot tukea sen markkina-arvoa?
  • Anton Kharitonov
  • Nyt
Bitcoin pysyttelee alle 67 250 dollarin laskuriskien jatkuessa
  • Anton Kharitonov
  • Nyt
WTI laskee alle 80 dollarin geopoliittisen riskipreemion hälventyessä edelleen
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR