Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Notizie sulle criptovalute
Notizie finanziarie
Valute
Voci di mercato
Notizie sui regolatori
Notizie sulle banche centrali
Mirjan Hipolito
Mirjan Hipolito

Ripple risponde alla falla nella libreria XRPL con una patch di sicurezza

Ripple risponde alla falla nella libreria XRPL con una patch di sicurezza
Ripple corregge il bug di XRP Ledger in xrpl.js dopo un exploit

Questa settimana è stata scoperta e rapidamente patchata una vulnerabilità di sicurezza critica nell'ecosistema XRP Ledger, dopo che è stato trovato del codice maligno incorporato nella libreria JavaScript xrpl.js, ampiamente utilizzata.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

La falla, se non controllata, avrebbe potuto compromettere migliaia di portafogli XRP e rappresentare una minaccia catastrofica per la più ampia infrastruttura crittografica.

Aspetti salienti

-Libreria bersagliata: Il pacchetto compromesso era xrpl.js, la libreria principale di Ripple per le applicazioni basate su XRP.

- Esposizione limitata: Sono stati colpiti solo gli sviluppatori che hanno aggiornato durante una finestra di un'ora.

- Risposta immediata: La XRP Ledger Foundation ha rilasciato versioni pulite della libreria nel giro di poche ore.

Cronologia e contenimento dell'attacco

La vulnerabilità è stata scoperta dai ricercatori di cybersicurezza di Aikido Security lunedì scorso. Il problema riguardava una backdoor inserita in xrpl.js - la libreria ufficiale di XRP Ledger - pubblicata sulla piattaforma Node Package Manager (NPM). L'aggiornamento dannoso è rimasto attivo per poco più di un'ora, ma è stato in grado di trasferire le credenziali del portafoglio privato a un server controllato dagli hacker.

La violazione della sicurezza si è verificata tra le 16:46 e le 17:49, durante le quali diverse versioni del pacchetto sono state aggiornate con un malware nascosto. Charlie Eriksen di Aikido ha confermato che il codice avrebbe potuto esfiltrare i semi dei portafogli e le chiavi private, mettendo a rischio qualsiasi progetto che avesse integrato la versione infetta.

Fortunatamente, progetti importanti come Xaman Wallet e XRPScan non sono stati toccati. La XRP Ledger Foundation ha reagito rapidamente, rilasciando versioni patchate e consigliando aggiornamenti immediati.

Implicazioni per la sicurezza di XRP e dell'open source

Dato che xrpl.js ha registrato oltre 140.000 download solo la scorsa settimana, l'incidente sottolinea il rischio sistemico rappresentato dagli attacchi alla catena di approvvigionamento nell'ecosistema open source. Ripple ha confermato che è in corso un'autopsia completa che sarà pubblicata dopo una revisione completa.

Gli esperti di sicurezza raccomandano a tutti gli sviluppatori che utilizzano gli strumenti JavaScript di XRP Ledger di verificare le loro applicazioni e di ruotare le credenziali del portafoglio potenzialmente esposte.

Ripple sta attualmente assistendo al rialzo di XRP grazie al ritiro del ricorso da parte della SEC e al possibile lancio di un XRP ETF. Il prezzo del token è salito a 2,27 dollari, registrando una crescita dell'8% nel corso della giornata.

Dinamica del prezzo diXRP (febbraio 2025 - aprile 2025). Fonte: TradingView

Inoltre, vi abbiamo informato in precedenza che XRP ha superato Solana nella corsa all'approvazione dell'ETF spot.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Toncoin diventa Gram: perché Durov ha ripristinato il nome originale del token
  • Di Anastasiia Chabaniuk
  • 11 ore fa
Toncoin diventa Gram: perché Durov ha ripristinato il nome originale del token
Scelta dell'editore
Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
  • Di Kyle Torpey
  • Ieri
Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
Scelta dell'editore
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
  • Di Eugene Komchuk
  • Ieri
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su XRP

Previsione del prezzo di XRP: test della resistenza a 1,2363 $? XRP in rialzo del 3,62%
  • Di Parshwa Turakhiya
  • 13 ore fa
Previsione del prezzo di XRP: test della resistenza a 1,2363 $? XRP in rialzo del 3,62%
Notizie sulle criptovalute
#Forecast #XRP
Cosa c'è dietro il recente aumento di valore di XRP oggi
  • Di Ezequiel Gomes
  • Ieri
Cosa c'è dietro il recente aumento di valore di XRP oggi
Notizie sulle criptovalute
#Forecast #XRP
Previsione del prezzo di XRP: la resistenza a $1,2069 reggerà mentre XRP guadagna il 2,96%?
  • Di Parshwa Turakhiya
  • Ieri
Previsione del prezzo di XRP: la resistenza a $1,2069 reggerà mentre XRP guadagna il 2,96%?
Notizie sulle criptovalute
#Forecast #XRP
Tutte le notizie su XRP
  • Anastasiia Chabaniuk
  • 11 ore fa
Toncoin diventa Gram: perché Durov ha ripristinato il nome originale del token
  • Kyle Torpey
  • Ieri
Perché il sorpasso di Tether su Ethereum è un momento cruciale per le criptovalute
  • Eugene Komchuk
  • Ieri
Scadenza MiCA: perché le società crypto stanno lasciando l'Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Dalla “Trinità” al crollo di WLD: come Arthur Hayes è diventato un venditore che muove il mercato
  • Eugene Komchuk
  • 12.06.2026
Il primo trilionario al mondo: come Musk ha costruito la sua fortuna su auto elettriche, spazio e AI
  • Yulia Slavina
  • 1 un'ora fa
Grant Cardone: Lezioni fondamentali dal percorso verso un patrimonio di 100 milioni di dollari
  • Hanna Syniavska
  • 4 ore fa
Richard Teng: Binance si impegna a garantire la conformità alla MiCA in Europa
  • Igor Krasulya
  • 4 ore fa
Peter Brandt: Woodward WWD pronto a un breakout al rialzo nei mercati azionari globali
  • Dmytro Kharkov
  • 4 ore fa
L'STRC scende sotto i 100 dollari e il nuovo rendimento si attesta al 12,3%, osserva Peter Schiff
  • Mikhail Vnuchkov
  • 6 ore fa
«La valutazione elevata di SpaceX consente acquisizioni meno diluitive», osserva Bill Ackman
Notizie principali
  • Eugene Komchuk
  • 6 ore fa
Yum Brands venderà Pizza Hut per 1,5 miliardi di dollari dopo anni di sfide
Yum Brands venderà Pizza Hut per 1,5 miliardi di dollari dopo anni di sfide
  • Igor Krasulya
  • 7 ore fa
SpaceX si avvicina al valore di mercato di Amazon mentre il rally dell'IPO si consolida
SpaceX si avvicina al valore di mercato di Amazon mentre il rally dell'IPO si consolida
  • Olga Shendetskaya
  • 10 ore fa
Il giudice statunitense respinge la causa di xAI di Musk contro OpenAI
Il giudice statunitense respinge la causa di xAI di Musk contro OpenAI
  • Ivan Andriyenko
  • 11 ore fa
Futures USA stabili mentre i mercati valutano l'accordo con l'Iran
Futures USA stabili mentre i mercati valutano l'accordo con l'Iran
  • Andrey Mastykin
  • 12 ore fa
Il petrolio scivola mentre l'accordo USA-Iran accende le speranze per la riapertura di Hormuz
Il petrolio scivola mentre l'accordo USA-Iran accende le speranze per la riapertura di Hormuz
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
La ripresa di GOOGL guadagna slancio mentre il business AI e cloud rimangono catalizzatori chiave di crescita Il business AI e cloud continua a guidare la crescita Alphabet continua a fornire solide performance fondamentali nel mezzo della sua trasforma
  • Anton Kharitonov
  • Ora
Apple consolida mentre il mercato attende il prossimo catalizzatore di crescita
  • Mykhailo Ihnatenko
  • Ora
I dati finanziari di SpaceX possono sostenere la sua valutazione di mercato?
  • Anton Kharitonov
  • Ora
Bitcoin rimane sotto i 67.250 $ mentre persistono i rischi di ribasso
  • Anton Kharitonov
  • Ora
Il WTI scivola sotto gli 80 $ mentre il premio per il rischio geopolitico continua a svanire
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR