Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Crypto News
Știri financiare
Valute
Știri de la liderii din industrie
Știri despre băncile centrale
Mirjan Hipolito
Mirjan Hipolito

Ripple răspunde încălcării bibliotecii XRPL cu un patch de securitate

Ripple răspunde încălcării bibliotecii XRPL cu un patch de securitate
Ripple repară bug-ul XRP Ledger în xrpl.js după exploit

O vulnerabilitate critică de securitate a fost descoperită și remediată rapid în ecosistemul XRP Ledger în această săptămână, după ce a fost găsit un cod rău intenționat încorporat în biblioteca JavaScript xrpl.js utilizată pe scară largă.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Defecțiunea, dacă nu era verificată, ar fi putut compromite mii de portofele XRP și ar fi reprezentat o amenințare catastrofală la adresa infrastructurii criptografice în general.

Principalele concluzii

-Biblioteca vizată: Pachetul compromis a fost xrpl.js, biblioteca principală a Ripple pentru aplicațiile bazate pe XRP.

- Expunere limitată: Au fost afectați doar dezvoltatorii care au actualizat în timpul unei ferestre de o oră.

- Răspuns imediat: Fundația XRP Ledger a lansat versiuni curate ale bibliotecii în câteva ore.

Cronologia și limitarea atacului

Vulnerabilitatea a fost descoperită luni de cercetătorii în securitate cibernetică de la Aikido Security. Problema a implicat un backdoor introdus în xrpl.js - biblioteca oficială a Ripple pentru interacțiunea cu XRP Ledger - publicată pe platforma Node Package Manager (NPM). Actualizarea malițioasă a fost activă timp de puțin peste o oră, dar a fost capabilă să direcționeze acreditările portofelului privat către un server controlat de hackeri.

Breșa de securitate a avut loc între orele 16:46 și 17:49 ET, timp în care mai multe versiuni ale pachetului au fost actualizate cu malware ascuns. Charlie Eriksen de la Aikido a confirmat că codul ar fi putut exfiltra semințe de portofel și chei private, punând în pericol orice proiect care a integrat versiunea infectată.

Din fericire, proiecte majore precum Xaman Wallet și XRPScan nu au fost afectate. XRP Ledger Foundation a reacționat rapid, emițând versiuni cu patch-uri și recomandând actualizări imediate

.

Implicații pentru XRP și securitatea surselor deschise

Având în vedere că xrpl.js a înregistrat peste 140 000 de descărcări numai săptămâna trecută, incidentul subliniază riscul sistemic reprezentat de atacurile lanțului de aprovizionare în ecosistemul open-source. Ripple a confirmat că este în curs de desfășurare un post-mortem complet, care va fi publicat după o analiză cuprinzătoare.

Experții în securitate recomandă tuturor dezvoltatorilor care utilizează instrumentele JavaScript ale XRP Ledger să își auditeze aplicațiile și să rotească orice acreditări de portofel potențial expuse.

Ripple înregistrează în prezent o creștere a XRP ca urmare a retragerii apelului de către SEC și a posibilei lansări a unui ETF XRP. Prețul jetonului a crescut la 2,27 $, înregistrând o creștere de 8 % pe parcursul zilei.

Dinamica prețuluiXRP (februarie 2025 - aprilie 2025). Sursă: TradingView

În plus, v-am informat anterior că XRP depășește Solana în cursa pentru aprobarea ETF spot.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • De Anastasiia Chabaniuk
  • 11 ore în urmă
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
Alegerile editorilor
De ce depășirea Ethereum de către Tether este un moment crucial pentru crypto
  • De Kyle Torpey
  • Ieri
De ce depășirea Ethereum de către Tether este un moment crucial pentru crypto
Alegerile editorilor
Termenul limită MiCA: De ce părăsesc companiile crypto Europa
  • De Eugene Komchuk
  • Ieri
Termenul limită MiCA: De ce părăsesc companiile crypto Europa
Alegerile editorilor
Toate alegerile de top ale editorilor

Ultimele știri XRP

Previziunea prețului XRP: Se testează rezistența de 1,2363 $? XRP în creștere cu 3,62%
  • De Parshwa Turakhiya
  • 13 ore în urmă
Previziunea prețului XRP: Se testează rezistența de 1,2363 $? XRP în creștere cu 3,62%
Crypto News
#Forecast #XRP
Ce se află în spatele creșterii recente a valorii XRP astăzi
  • De Ezequiel Gomes
  • Ieri
Ce se află în spatele creșterii recente a valorii XRP astăzi
Crypto News
#Forecast #XRP
Previziunea prețului XRP: Va rezista pragul de $1,2069 pe măsură ce XRP crește cu 2,96%?
  • De Parshwa Turakhiya
  • Ieri
Previziunea prețului XRP: Va rezista pragul de $1,2069 pe măsură ce XRP crește cu 2,96%?
Crypto News
#Forecast #XRP
Toate știrile XRP
  • Anastasiia Chabaniuk
  • 11 ore în urmă
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • Kyle Torpey
  • Ieri
De ce depășirea Ethereum de către Tether este un moment crucial pentru crypto
  • Eugene Komchuk
  • Ieri
Termenul limită MiCA: De ce părăsesc companiile crypto Europa
  • Mikhail Vnuchkov
  • 13.06.2026
De la „Sfânta Treime” la prăbușirea WLD: Cum a devenit Arthur Hayes un vânzător care mișcă piața
  • Eugene Komchuk
  • 12.06.2026
Primul trilionar al lumii: Cum și-a construit Musk averea pe mașini electrice, spațiu și AI
  • Yulia Slavina
  • 1 oră în urmă
Grant Cardone: Lecții cheie din parcursul său către o avere de 100 de milioane de dolari
  • Hanna Syniavska
  • 4 ore în urmă
Richard Teng: Binance se angajează să respecte prevederile MiCA în Europa
  • Igor Krasulya
  • 4 ore în urmă
Peter Brandt: Indicele Woodward WWD se îndreaptă spre o depășire a nivelului maxim pe piețele bursiere globale
  • Dmytro Kharkov
  • 4 ore în urmă
Prețul acțiunilor STRC scade sub 100 de dolari, iar randamentul actual se situează la 12,3%, observă Peter Schiff
  • Mikhail Vnuchkov
  • 6 ore în urmă
„Valoarea ridicată a companiei SpaceX permite achiziții cu un impact mai redus asupra diluării acțiunilor”, remarcă Bill Ackman
Știri de top
  • Eugene Komchuk
  • 6 ore în urmă
Yum Brands vinde Pizza Hut pentru 1,5 miliarde de dolari după ani de provocări
Yum Brands vinde Pizza Hut pentru 1,5 miliarde de dolari după ani de provocări
  • Igor Krasulya
  • 7 ore în urmă
SpaceX se apropie de valoarea de piață a Amazon pe măsură ce raliul IPO se intensifică
SpaceX se apropie de valoarea de piață a Amazon pe măsură ce raliul IPO se intensifică
  • Olga Shendetskaya
  • 10 ore în urmă
Un judecător din S.U.A. respinge procesul xAI al lui Musk împotriva OpenAI
Un judecător din S.U.A. respinge procesul xAI al lui Musk împotriva OpenAI
  • Ivan Andriyenko
  • 11 ore în urmă
Contractele futures din SUA sunt stabile, în timp ce piețele analizează acordul cu Iranul
Contractele futures din SUA sunt stabile, în timp ce piețele analizează acordul cu Iranul
  • Andrey Mastykin
  • 12 ore în urmă
Petrolul scade pe măsură ce acordul S.U.A.-Iran sporește speranțele pentru redeschiderea strâmtorii Hormuz
Petrolul scade pe măsură ce acordul S.U.A.-Iran sporește speranțele pentru redeschiderea strâmtorii Hormuz
Știri live
  • Anton Kharitonov
  • Acum
Recuperarea GOOGL prinde avânt pe măsură ce afacerile AI și cloud rămân catalizatori cheie de creștere Afacerile AI și cloud continuă să stimuleze creșterea Alphabet continuă să ofere o performanță fundamentală solidă în contextul transformării sale AI la
  • Anton Kharitonov
  • Acum
Apple consolidează în timp ce piața așteaptă următorul catalizator de creștere
  • Acum
Pot datele financiare ale SpaceX să susțină evaluarea sa de piață?
  • Anton Kharitonov
  • Acum
Bitcoin rămâne sub 67.250 USD, în timp ce riscurile de scădere persistă
  • Anton Kharitonov
  • Acum
WTI alunecă sub 80 USD pe măsură ce prima de risc geopolitic continuă să se estompeze
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR