Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptonyheter
Finansnyheter
Valutaer
Markedsstemmer
Nyheter fra tilsynsmyndighetene
Nyheter fra sentralbankene
Mirjan Hipolito
Mirjan Hipolito

Ripple reagerer på sikkerhetsbrudd i XRPL-biblioteket med sikkerhetsoppdatering

Ripple reagerer på sikkerhetsbrudd i XRPL-biblioteket med sikkerhetsoppdatering
Ripple fikser XRP Ledger-feil i xrpl.js etter utnyttelse

Et kritisk sikkerhetshull ble oppdaget og raskt lappet i XRP Ledger-økosystemet denne uken, etter at ondsinnet kode ble funnet innebygd i det mye brukte xrpl.js JavaScript-biblioteket.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Feilen kunne ha kompromittert tusenvis av XRP-tegnebøker og utgjort en katastrofal trussel mot den bredere krypto-infrastrukturen hvis den ikke ble sjekket.

Viktige tips

-Målrettet bibliotek: Den kompromitterte pakken var xrpl.js, Ripples kjernebibliotek for XRP-baserte applikasjoner.

- Begrenset eksponering: Bare utviklere som oppdaterte i løpet av et vindu på én time, ble berørt.

- Umiddelbar respons: XRP Ledger Foundation lanserte rene versjoner av biblioteket i løpet av få timer.

Tidslinje for angrep og begrensning

Sårbarheten ble oppdaget av cybersikkerhetsforskere ved Aikido Security på mandag. Problemet involverte en bakdør satt inn i xrpl.js - Ripples offisielle bibliotek for interaksjon med XRP Ledger - publisert på Node Package Manager (NPM)-plattformen. Den ondsinnede oppdateringen var live i litt over en time, men var i stand til å sifonere privat lommeboklegitimasjon til en hacker-kontrollert server.

Sikkerhetsbruddet skjedde mellom 16:46 og 17:49 ET, hvor flere versjoner av pakken ble oppdatert med skjult skadelig programvare. Charlie Eriksen fra Aikido bekreftet at koden kunne ha exfiltrert lommebokfrø og private nøkler, noe som utsatte alle prosjekter som integrerte den infiserte versjonen for risiko.

Heldigvis var store prosjekter som Xaman Wallet og XRPScan upåvirket. XRP Ledger Foundation reagerte raskt, utstedte oppdaterte versjoner og anbefalte umiddelbare oppgraderinger.

Konsekvenser for XRP og åpen kildekode-sikkerhet

Med tanke på at xrpl.js ble lastet ned over 140 000 ganger bare i forrige uke, understreker hendelsen den systemiske risikoen som angrep på forsyningskjeden i økosystemet med åpen kildekode utgjør. Ripple har bekreftet at en fullstendig gjennomgang av hendelsen er i gang, og at den vil bli publisert etter en omfattende gjennomgang.

Sikkerhetseksperter anbefaler alle utviklere som bruker XRP Ledgers JavaScript-verktøy, å revidere applikasjonene sine og rotere all potensielt eksponert lommeboklegitimasjon.

Ripple ser for tiden at XRP stiger på grunn av SECs tilbaketrekking av anken og den mulige lanseringen av en XRP ETF. Tokenets pris steg til 2,27 dollar, noe som viser en vekst på 8 % i løpet av dagen.

XRP prisdynamikk (februar 2025 - april 2025). Kilde: TradingView: TradingView

I tillegg informerte vi deg tidligere om at XRP går forbi Solana i løpet om spot ETF-godkjenning.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
  • Av Anastasiia Chabaniuk
  • 11 timer siden
Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
Redaktørens valg
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
  • Av Kyle Torpey
  • I går
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
Redaktørens valg
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
  • Av Eugene Komchuk
  • I går
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
Redaktørens valg
Alle redaktørenes toppvalg

Siste XRP nyheter

XRP prisprognose: Tester motstand på $1,2363? XRP opp 3,62%
  • Av Parshwa Turakhiya
  • 13 timer siden
XRP prisprognose: Tester motstand på $1,2363? XRP opp 3,62%
Kryptonyheter
#XRP
Hva ligger bak XRPs nylige verdiøkning i dag
  • Av Ezequiel Gomes
  • I går
Hva ligger bak XRPs nylige verdiøkning i dag
Kryptonyheter
#XRP
XRP prisprognose: Vil motstanden på $1,2069 holde når XRP stiger 2,96 %?
  • Av Parshwa Turakhiya
  • I går
XRP prisprognose: Vil motstanden på $1,2069 holde når XRP stiger 2,96 %?
Kryptonyheter
#XRP
Alle XRP nyheter
  • Anastasiia Chabaniuk
  • 11 timer siden
Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
  • Kyle Torpey
  • I går
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
  • Eugene Komchuk
  • I går
MiCA-frist: Hvorfor kryptoselskaper forlater Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Fra «hellig treenighet» til WLD-krasj: Hvordan Arthur Hayes ble en markedsskyvende selger
  • Eugene Komchuk
  • 12.06.2026
Items
  • Yulia Slavina
  • 1 time siden
Grant Cardone: Viktige lærdommer fra veien mot en formue på 100 millioner dollar
  • Hanna Syniavska
  • 4 timer siden
Richard Teng: Binance forplikter seg til å overholde MiCA-regelverket i Europa
  • Igor Krasulya
  • 4 timer siden
Peter Brandt: Woodward WWD forventes å bryte opp i det globale aksjemarkedet
  • Dmytro Kharkov
  • 4 timer siden
STRC faller under 100 dollar, og den nye avkastningen ligger på 12,3 prosent, bemerker Peter Schiff
  • Mikhail Vnuchkov
  • 6 timer siden
SpaceXs høye verdivurdering gjør det mulig å gjennomføre oppkjøp med mindre utvanningseffekt, påpeker Bill Ackman
Viktigste nytt
  • Eugene Komchuk
  • 6 timer siden
Yum Brands selger Pizza Hut for 1,5 milliarder dollar etter år med utfordringer
Yum Brands selger Pizza Hut for 1,5 milliarder dollar etter år med utfordringer
  • Igor Krasulya
  • 7 timer siden
SpaceX nærmer seg Amazons markedsverdi mens IPO-rallyet bygger seg opp
SpaceX nærmer seg Amazons markedsverdi mens IPO-rallyet bygger seg opp
  • Olga Shendetskaya
  • 10 timer siden
Amerikansk dommer avviser Musks xAI-søksmål mot OpenAI
Amerikansk dommer avviser Musks xAI-søksmål mot OpenAI
  • Ivan Andrijenko
  • 11 timer siden
Amerikanske futures stabile mens markedene vurderer Iran-avtalen
Amerikanske futures stabile mens markedene vurderer Iran-avtalen
  • Andrey Mastykin
  • 12 timer siden
Oljen faller idet avtale mellom USA og Iran gir håp om gjenåpning av Hormuzstredet
Oljen faller idet avtale mellom USA og Iran gir håp om gjenåpning av Hormuzstredet
Live-nyheter
  • Anton Kharitonov
GOOGL-gjeninnhentingen skyter fart ettersom AI- og skyvirksomhet forblir viktige vekstkatalysatorer AI- og skyvirksomhet fortsetter å drive vekst Alphabet fortsetter å levere sterke fundamentale resultater midt i sin omfattende AI-transformasjon. I det si
  • Anton Kharitonov
Apple konsoliderer mens markedet venter på neste vekstkatalysator
Kan SpaceX sine regnskaper forsvare markedsverdien?
  • Anton Kharitonov
Bitcoin forblir under $67 250 mens nedsiderisikoen vedvarer
  • Anton Kharitonov
WTI faller under $80 ettersom den geopolitiske risikopremien fortsetter å avta
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR