Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Notícias sobre criptografia
Notícias financeiras
Moedas
Vozes do Mercado
Empresas
Notícias dos reguladores
Notícias sobre bancos centrais
Mirjan Hipolito
Mirjan Hipolito

Ripple responde à violação da biblioteca XRPL com patch de segurança

Ripple responde à violação da biblioteca XRPL com patch de segurança
Ripple corrige o bug do XRP Ledger em xrpl.js após a exploração

Uma vulnerabilidade crítica de segurança foi descoberta e rapidamente corrigida no ecossistema XRP Ledger esta semana, depois que um código malicioso foi encontrado embutido na biblioteca JavaScript xrpl.js amplamente usada.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

A falha, se não fosse verificada, poderia ter comprometido milhares de carteiras XRP e representado uma ameaça catastrófica para a infraestrutura de criptografia mais ampla.

Principais conclusões

-Biblioteca visada: O pacote comprometido era xrpl.js, a biblioteca principal do Ripple para aplicativos baseados em XRP.

- Exposição limitada: Apenas os desenvolvedores que atualizaram durante uma janela de 1 hora foram afetados.

- Resposta imediata: A XRP Ledger Foundation lançou versões limpas da biblioteca em poucas horas.

Linha do tempo e contenção do ataque

A vulnerabilidade foi descoberta por pesquisadores de segurança cibernética da Aikido Security na segunda-feira. O problema envolveu um backdoor inserido no xrpl.js - a biblioteca oficial do Ripple para interagir com o XRP Ledger - publicado na plataforma Node Package Manager (NPM). A atualização maliciosa ficou ativa por pouco mais de uma hora, mas foi capaz de desviar credenciais de carteira privada para um servidor controlado por hackers.

A violação de segurança ocorreu entre as 16:46 e as 17:49 ET, durante a qual várias versões do pacote foram actualizadas com malware oculto. Charlie Eriksen, da Aikido, confirmou que o código poderia ter exfiltrado sementes de carteiras e chaves privadas, colocando em risco qualquer projeto que integrasse a versão infetada.

Felizmente, grandes projetos como o Xaman Wallet e o XRPScan não foram afetados. A XRP Ledger Foundation respondeu rapidamente, emitindo versões corrigidas e aconselhando atualizações imediatas.

Implicações para o XRP e a segurança de código aberto

Dado que o xrpl.js registou mais de 140.000 downloads só na semana passada, o incidente sublinha o risco sistémico colocado pelos ataques à cadeia de abastecimento no ecossistema de código aberto. A Ripple confirmou que está a decorrer um post-mortem completo, que será publicado após uma análise exaustiva.

Os especialistas em segurança recomendam que todos os programadores que utilizam as ferramentas JavaScript do XRP Ledger auditem as suas aplicações e rodem quaisquer credenciais de carteira potencialmente expostas.

A Ripple está atualmente a ver o XRP subir devido à retirada do recurso pela SEC e ao possível lançamento de um ETF XRP. O preço do token subiu para US $ 2,27, mostrando um crescimento de 8% ao longo do dia.

Dinâmica de preçosXRP (fevereiro de 2025 - abril de 2025). Fonte: TradingView

Além disso, informámo-lo anteriormente que o XRP ultrapassa Solana na corrida pela aprovação da ETF à vista.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Por Anastasiia Chabaniuk
  • 12 horas atrás
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
Escolhas dos editores
Por que a Tether superando a Ethereum é um momento crucial para as criptos
  • Por Kyle Torpey
  • Ontem
Por que a Tether superando a Ethereum é um momento crucial para as criptos
Escolhas dos editores
Prazo da MiCA: Por que as empresas de cripto estão deixando a Europa
  • Por Eugene Komchuk
  • Ontem
Prazo da MiCA: Por que as empresas de cripto estão deixando a Europa
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias XRP

Previsão de preço do XRP: Testando a resistência de US$ 1,2363? XRP sobe 3,62%
  • Por Parshwa Turakhiya
  • 14 horas atrás
Previsão de preço do XRP: Testando a resistência de US$ 1,2363? XRP sobe 3,62%
Notícias sobre criptografia
#Forecast #XRP
O que está por trás do recente aumento de valor do XRP hoje
  • Por Ezequiel Gomes
  • Ontem
O que está por trás do recente aumento de valor do XRP hoje
Notícias sobre criptografia
#Forecast #XRP
Previsão de preço do XRP: a resistência de US$ 1,2069 vai segurar enquanto o XRP sobe 2,96%?
  • Por Parshwa Turakhiya
  • Ontem
Previsão de preço do XRP: a resistência de US$ 1,2069 vai segurar enquanto o XRP sobe 2,96%?
Notícias sobre criptografia
#Forecast #XRP
Todas as notícias XRP
  • Anastasiia Chabaniuk
  • 12 horas atrás
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Kyle Torpey
  • Ontem
Por que a Tether superando a Ethereum é um momento crucial para as criptos
  • Eugene Komchuk
  • Ontem
Prazo da MiCA: Por que as empresas de cripto estão deixando a Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Da “Santíssima Trindade” ao crash da WLD: Como Arthur Hayes se tornou um vendedor que move o mercado
  • Eugene Komchuk
  • 12.06.2026
O primeiro trilionário do mundo: Como Musk construiu sua fortuna com carros elétricos, espaço e IA
  • Yulia Slavina
  • 2 horas atrás
Grant Cardone: Principais lições da jornada até atingir uma fortuna de US$ 100 milhões
  • Hanna Syniavska
  • 5 horas atrás
Richard Teng: A Binance está comprometida com a conformidade com a MiCA na Europa
  • Ashutosh Sureka
  • 5 horas atrás
Carlos Guimarães Pinto critica método do Banco de Portugal e aponta subestimação da procura habitacional
  • Igor Krasulya
  • 6 horas atrás
Peter Brandt: Woodward WWD deve registrar uma alta nos mercados acionários globais
  • Dmytro Kharkov
  • 6 horas atrás
O STRC cai abaixo de US$ 100 e o novo rendimento chega a 12,3%, observa Peter Schiff
Principais Notícias
  • Eugene Komchuk
  • 7 horas atrás
Yum Brands venderá a Pizza Hut por US$ 1,5 bilhão após anos de desafios
Yum Brands venderá a Pizza Hut por US$ 1,5 bilhão após anos de desafios
  • Igor Krasulya
  • 9 horas atrás
SpaceX se aproxima do valor de mercado da Amazon enquanto rali do IPO se consolida
SpaceX se aproxima do valor de mercado da Amazon enquanto rali do IPO se consolida
  • Olga Shendetskaya
  • 11 horas atrás
Juíza dos EUA rejeita processo da xAI de Musk contra OpenAI
Juíza dos EUA rejeita processo da xAI de Musk contra OpenAI
  • Ivan Andriyenko
  • 12 horas atrás
Futuros dos EUA estáveis enquanto mercados avaliam acordo com o Irã
Futuros dos EUA estáveis enquanto mercados avaliam acordo com o Irã
  • Andrey Mastykin
  • 13 horas atrás
Petróleo recua enquanto acordo EUA-Irã aumenta esperanças de reabertura de Hormuz
Petróleo recua enquanto acordo EUA-Irã aumenta esperanças de reabertura de Hormuz
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
A recuperação da GOOGL ganha força à medida que os negócios de IA e nuvem continuam sendo os principais catalisadores de crescimento. Os negócios de IA e nuvem continuam a impulsionar o crescimento. A Alphabet continua a apresentar um forte desempenho fun
  • Anton Kharitonov
  • Agora
Apple consolida-se enquanto o mercado aguarda o próximo catalisador de crescimento
  • Agora
Os dados financeiros da SpaceX podem sustentar seu valuation de mercado?
  • Anton Kharitonov
  • Agora
Bitcoin permanece abaixo de US$ 67.250 enquanto os riscos de queda persistem
  • Anton Kharitonov
  • Agora
WTI cai abaixo de $80 à medida que o prêmio de risco geopolítico continua a desaparecer
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR