Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Mata Uang
Suara Market
Berita dari Otoritas Pengawas
Berita Bank Sentral
Mirjan Hipolito
Mirjan Hipolito

Ripple menanggapi pelanggaran perpustakaan XRPL dengan patch keamanan

Ripple menanggapi pelanggaran perpustakaan XRPL dengan patch keamanan
Ripple memperbaiki bug XRP Ledger di xrpl.js setelah dieksploitasi

Kerentanan keamanan kritis ditemukan dan dengan cepat ditambal di ekosistem XRP Ledger minggu ini, setelah kode berbahaya ditemukan tertanam di perpustakaan JavaScript xrpl.js yang banyak digunakan .

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Cacat ini, jika dibiarkan, dapat membahayakan ribuan dompet XRP dan menimbulkan ancaman besar bagi infrastruktur kripto yang lebih luas.

Hal-hal penting yang dapat diambil

-Perpustakaan yang ditargetkan: Paket yang disusupi adalah xrpl.js, pustaka inti Ripple untuk aplikasi berbasis XRP.

- Eksposur Terbatas: Hanya pengembang yang memperbarui selama periode 1 jam yang terpengaruh.

- Tanggapan Segera: XRP Ledger Foundation merilis versi bersih dari perpustakaan dalam beberapa jam.

Garis waktu serangan dan penahanan

Kerentanan tersebut ditemukan oleh peneliti keamanan siber di Aikido Security pada hari Senin. Masalahnya melibatkan pintu belakang yang disisipkan ke dalam xrpl.js - perpustakaan resmi Ripple untuk berinteraksi dengan XRP Ledger - yang dipublikasikan di platform Node Package Manager (NPM). Pembaruan berbahaya itu ditayangkan hanya selama lebih dari satu jam tetapi mampu menyedot kredensial dompet pribadi ke server yang dikendalikan peretas.

Pelanggaran keamanan terjadi antara pukul 16:46 dan 17:49 ET, di mana beberapa versi paket diperbarui dengan malware tersembunyi. Charlie Eriksen dari Aikido mengonfirmasi bahwa kode tersebut dapat menyusup ke dalam seed wallet dan private key, menempatkan proyek apa pun yang mengintegrasikan versi yang terinfeksi dalam risiko.

Untungnya, proyek-proyek besar seperti Xaman Wallet dan XRPScan tidak terpengaruh. XRP Ledger Foundation merespons dengan cepat, mengeluarkan versi yang telah ditambal dan menyarankan peningkatan segera.

Implikasi untuk XRP dan keamanan sumber terbuka

Mengingat bahwa xrpl.js mencatat lebih dari 140.000 unduhan minggu lalu saja, insiden ini menggarisbawahi risiko sistemik yang ditimbulkan oleh serangan rantai pasokan dalam ekosistem open-source. Ripple telah mengonfirmasi bahwa post-mortem lengkap sedang berlangsung dan akan dipublikasikan setelah tinjauan komprehensif.

Pakar keamanan merekomendasikan semua pengembang yang menggunakan alat JavaScript XRP Ledger untuk mengaudit aplikasi mereka dan memutar kredensial dompet yang berpotensi terekspos.

Ripple saat ini melihat kenaikan XRP di belakang penarikan banding SEC dan kemungkinan peluncuran ETF XRP. Harga token naik menjadi $ 2,27, menunjukkan pertumbuhan 8% sepanjang hari.

Dinamika hargaXRP (Februari 2025 - April 2025). Sumber: TradingView

Selain itu, kami telah memberi tahu Anda sebelumnya bahwa XRP menyalip Solana dalam perlombaan untuk mendapatkan persetujuan ETF spot.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Oleh Anastasiia Chabaniuk
  • 12 jam yang lalu
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
Pilihan Editor
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Oleh Kyle Torpey
  • Kemarin
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
Pilihan Editor
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
  • Oleh Eugene Komchuk
  • Kemarin
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita XRP Terbaru

Prediksi harga XRP: Menguji resistance $1.2363? XRP naik 3,62%
  • Oleh Parshwa Turakhiya
  • 14 jam yang lalu
Prediksi harga XRP: Menguji resistance $1.2363? XRP naik 3,62%
Berita Kripto
#Forecast #XRP
Apa yang mendasari kenaikan nilai XRP hari ini
  • Oleh Ezequiel Gomes
  • Kemarin
Apa yang mendasari kenaikan nilai XRP hari ini
Berita Kripto
#Forecast #XRP
Prediksi harga XRP: Akankah resistance $1.2069 bertahan saat XRP naik 2,96%?
  • Oleh Parshwa Turakhiya
  • Kemarin
Prediksi harga XRP: Akankah resistance $1.2069 bertahan saat XRP naik 2,96%?
Berita Kripto
#Forecast #XRP
Semua Berita XRP
  • Anastasiia Chabaniuk
  • 12 jam yang lalu
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Kyle Torpey
  • Kemarin
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Eugene Komchuk
  • Kemarin
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
  • Mikhail Vnuchkov
  • 13.06.2026
Dari “Holy Trinity” ke kejatuhan WLD: Bagaimana Arthur Hayes menjadi penjual yang menggerakkan pasar
  • Eugene Komchuk
  • 12.06.2026
Triliuner pertama di dunia: Bagaimana Musk membangun kekayaannya dari mobil listrik, antariksa, dan AI
  • Yulia Slavina
  • 2 jam yang lalu
Grant Cardone: Pelajaran penting dari perjalanannya menuju kekayaan sebesar $100 juta
  • Hanna Syniavska
  • 5 jam yang lalu
Richard Teng: Binance berkomitmen untuk mematuhi MiCA di Eropa
  • Igor Krasulya
  • 6 jam yang lalu
Peter Brandt: Indeks Woodward WWD diprediksi akan mengalami lonjakan ke level yang lebih tinggi di pasar saham global
  • Dmytro Kharkov
  • 6 jam yang lalu
Harga STRC turun di bawah $100 dan imbal hasil barunya mencapai 12,3 persen, kata Peter Schiff
  • Mikhail Vnuchkov
  • 7 jam yang lalu
Penilaian tinggi SpaceX memungkinkan akuisisi yang tidak terlalu berdampak pada pengenceran saham, kata Bill Ackman
Berita Utama
  • Eugene Komchuk
  • 7 jam yang lalu
Yum Brands akan menjual Pizza Hut senilai $1,5 miliar setelah tantangan bertahun-tahun
Yum Brands akan menjual Pizza Hut senilai $1,5 miliar setelah tantangan bertahun-tahun
  • Igor Krasulya
  • 9 jam yang lalu
SpaceX mendekati nilai pasar Amazon seiring menguatnya reli IPO
SpaceX mendekati nilai pasar Amazon seiring menguatnya reli IPO
  • Olga Shendetskaya
  • 11 jam yang lalu
Hakim AS menolak gugatan xAI milik Musk terhadap OpenAI
Hakim AS menolak gugatan xAI milik Musk terhadap OpenAI
  • Ivan Andriyenko
  • 12 jam yang lalu
Berjangka AS stabil saat pasar menimbang kesepakatan Iran
Berjangka AS stabil saat pasar menimbang kesepakatan Iran
  • Andrey Mastykin
  • 13 jam yang lalu
Minyak tergelincir karena kesepakatan AS-Iran meningkatkan harapan pembukaan kembali Hormuz
Minyak tergelincir karena kesepakatan AS-Iran meningkatkan harapan pembukaan kembali Hormuz
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Pemulihan GOOGL mendapatkan momentum karena bisnis AI dan cloud tetap menjadi katalis pertumbuhan utama Bisnis AI dan cloud terus mendorong pertumbuhan Alphabet terus memberikan kinerja fundamental yang kuat di tengah transformasi AI skala besar. Pada kua
  • Anton Kharitonov
  • Sekarang
Apple berkonsolidasi saat pasar menanti katalis pertumbuhan berikutnya
  • Anton Kharitonov
  • Sekarang
Bitcoin tetap di bawah $67.250 karena risiko penurunan masih berlanjut
  • Anton Kharitonov
  • Sekarang
WTI merosot di bawah $80 seiring premi risiko geopolitik yang terus memudar
  • Anton Kharitonov
  • Sekarang
Gas alam memperpanjang pemulihan saat reli kembali mendapatkan momentum
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR