Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Devises
Voix du marché
Actualités des régulateurs
Actualités des banques centrales
Mirjan Hipolito
Mirjan Hipolito

Ripple répond à la violation de la bibliothèque XRPL par un correctif de sécurité

Ripple répond à la violation de la bibliothèque XRPL par un correctif de sécurité
Ripple corrige le bug du XRP Ledger dans xrpl.js après un exploit

Une faille de sécurité critique a été découverte et rapidement corrigée dans l'écosystème XRP Ledger cette semaine, après la découverte d'un code malveillant intégré dans la bibliothèque JavaScript xrpl.js largement utilisée.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

La faille, si elle n'avait pas été corrigée, aurait pu compromettre des milliers de portefeuilles XRP et représenter une menace catastrophique pour l'infrastructure cryptographique dans son ensemble.

Principaux enseignements

-Bibliothèque ciblée : Le paquet compromis était xrpl.js, la bibliothèque principale de Ripple pour les applications basées sur le XRP.

- Exposition limitée : Seuls les développeurs ayant effectué des mises à jour pendant une fenêtre d'une heure ont été touchés.

- Réponse immédiate : La XRP Ledger Foundation a publié des versions propres de la bibliothèque dans les heures qui ont suivi.

Chronologie de l'attaque et confinement

La vulnérabilité a été découverte par des chercheurs en cybersécurité d'Aikido Security lundi. Il s'agit d'une porte dérobée insérée dans xrpl.js - la bibliothèque officielle de Ripple pour interagir avec le XRP Ledger - publiée sur la plateforme Node Package Manager (NPM). La mise à jour malveillante est restée en ligne pendant un peu plus d'une heure, mais elle était capable de siphonner les informations d'identification des portefeuilles privés vers un serveur contrôlé par les pirates.

La faille de sécurité s'est produite entre 16h46 et 17h49 (heure française), période pendant laquelle plusieurs versions du paquet ont été mises à jour avec des logiciels malveillants cachés. Charlie Eriksen, d'Aikido, a confirmé que le code aurait pu exfiltrer des graines de portefeuille et des clés privées, mettant en danger tout projet ayant intégré la version infectée.

Heureusement, des projets majeurs tels que Xaman Wallet et XRPScan n'ont pas été affectés. La XRP Ledger Foundation a réagi rapidement en publiant des versions corrigées et en conseillant des mises à jour immédiates

.

Implications pour le XRP et la sécurité des logiciels libres

Étant donné que xrpl.js a été téléchargé plus de 140 000 fois rien que la semaine dernière, l'incident souligne le risque systémique posé par les attaques de la chaîne d'approvisionnement dans l'écosystème open-source. Ripple a confirmé qu'une analyse complète était en cours et qu'elle serait publiée après un examen approfondi.

Les experts en sécurité recommandent à tous les développeurs qui utilisent les outils JavaScript du XRP Ledger d'auditer leurs applications et de modifier les informations d'identification des portefeuilles potentiellement exposés.

Ripple connaît actuellement une hausse du XRP grâce au retrait de l'appel de la SEC et au lancement possible d'un ETF XRP. Le prix du jeton est passé à 2,27 $, affichant une croissance de 8 % sur la journée.

Dynamique du prix duXRP (février 2025 - avril 2025). Source : TradingView

En outre, nous vous avons informé précédemment que le XRP dépasse Solana dans la course à l'approbation de l'ETF au comptant.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Par Anastasiia Chabaniuk
  • il y a 12 heures
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
Sélection de la rédaction
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Par Kyle Torpey
  • Hier
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
Sélection de la rédaction
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Par Eugene Komchuk
  • Hier
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’XRP

Prévision du prix de XRP : Test de la résistance à 1,2363 $ ? XRP en hausse de 3,62 %
  • Par Parshwa Turakhiya
  • il y a 14 heures
Prévision du prix de XRP : Test de la résistance à 1,2363 $ ? XRP en hausse de 3,62 %
Actualités crypto
#Forecast #XRP
Qu'est-ce qui explique la récente hausse de valeur de XRP aujourd'hui
  • Par Ezequiel Gomes
  • Hier
Qu'est-ce qui explique la récente hausse de valeur de XRP aujourd'hui
Actualités crypto
#Forecast #XRP
Prévision du prix de XRP : La résistance à 1,2069 $ tiendra-t-elle alors que XRP progresse de 2,96 % ?
  • Par Parshwa Turakhiya
  • Hier
Prévision du prix de XRP : La résistance à 1,2069 $ tiendra-t-elle alors que XRP progresse de 2,96 % ?
Actualités crypto
#Forecast #XRP
Toutes les actualités d'XRP
  • Anastasiia Chabaniuk
  • il y a 12 heures
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Kyle Torpey
  • Hier
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Eugene Komchuk
  • Hier
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Mikhaïl Vnoutchkov
  • 13.06.2026
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
  • Eugene Komchuk
  • 12.06.2026
Le premier trillionnaire au monde : comment Musk a bâti sa fortune sur les voitures électriques, l'espace et l'IA
  • Parshwa Turakhiya
  • Il y a 1 heure
Anthony Rochand présente une méthode pour installer une extension publicitaire sur Claude Code et optimiser les revenus
  • Yulia Slavina
  • il y a 2 heures
Grant Cardone : les principaux enseignements tirés de son parcours vers une fortune de 100 millions de dollars
  • Hanna Syniavska
  • il y a 2 heures
Alexandre Capetta évalue les performances de GLM 5.2 sur DeepSWE et annonce un live dédié à l’IA et aux cryptomonnaies
  • Yulia Slavina
  • il y a 4 heures
Baptiste Detombe met en lumière l’impact du marché du logement sur les difficultés des agriculteurs français
  • Hanna Syniavska
  • il y a 5 heures
Richard Teng : Binance s'engage à se conformer à la directive MiCA en Europe
Actualités principales
  • Eugene Komchuk
  • il y a 7 heures
Yum Brands va vendre Pizza Hut pour 1,5 milliard de dollars après des années de défis
Yum Brands va vendre Pizza Hut pour 1,5 milliard de dollars après des années de défis
  • Igor Krasulya
  • il y a 9 heures
SpaceX frôle la valeur de marché d'Amazon alors que le rallye de l'IPO s'intensifie
SpaceX frôle la valeur de marché d'Amazon alors que le rallye de l'IPO s'intensifie
  • Olga Chendetskaïa
  • il y a 11 heures
Une juge américaine rejette la plainte de xAI (Musk) contre OpenAI
Une juge américaine rejette la plainte de xAI (Musk) contre OpenAI
  • Ivan Andrienko
  • il y a 12 heures
Les futures américains stables alors que les marchés évaluent l'accord avec l'Iran
Les futures américains stables alors que les marchés évaluent l'accord avec l'Iran
  • Andreï Mastykine
  • il y a 13 heures
Le pétrole recule alors que l'accord USA-Iran ravive l'espoir d'une réouverture d'Ormuz
Le pétrole recule alors que l'accord USA-Iran ravive l'espoir d'une réouverture d'Ormuz
Actualités en direct
  • Anton Kharitonov
  • Maintenant
La reprise de GOOGL s'accélère alors que l'IA et le cloud restent des catalyseurs de croissance clés. L'IA et le cloud continuent de stimuler la croissance. Alphabet continue d'afficher une solide performance fondamentale au milieu de sa transformation ve
  • Anton Kharitonov
  • Maintenant
Apple se consolide alors que le marché attend le prochain catalyseur de croissance
  • Maintenant
Les finances de SpaceX peuvent-elles soutenir sa valorisation boursière ?
  • Anton Kharitonov
  • Maintenant
Le Bitcoin reste sous les 67 250 $ alors que les risques de baisse persistent
  • Anton Kharitonov
  • Maintenant
Le WTI glisse sous les 80 $ alors que la prime de risque géopolitique continue de s'estomper
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR