Ripple реагирует на взлом библиотеки XRPL патчем безопасности

Traders Union
Все финансовые новости
Криптовалюты
Ripple отреагировала на взлом библиотеки XRPL

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Новости регуляторов

Новости центральных банков

Мирджан Иполито

23.04.2025

Ripple реагирует на взлом библиотеки XRPL патчем безопасности — Ripple исправляет ошибку XRP Ledger в xrpl.js после эксплойта

На этой неделе в экосистеме XRP Ledger была обнаружена и оперативно исправлена критическая уязвимость безопасности, после того как в широко используемой библиотеке JavaScript xrpl.js был найден вредоносный код.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Неисправность, если ее не устранить, могла скомпрометировать тысячи кошельков XRP и создать катастрофическую угрозу для всей криптовалютной инфраструктуры.

Основные выводы.

Библиотека-мишень: Скомпрометированным пакетом был xrpl.js, основная библиотека Ripple для приложений на базе XRP.

- Ограниченное воздействие: Пострадали только те разработчики, которые обновились в течение 1 часа.

- Немедленная реакция: Фонд XRP Ledger Foundation выпустил чистые версии библиотеки в течение нескольких часов.

Хронология атаки и ее локализация

Уязвимость была обнаружена исследователями кибербезопасности из Aikido Security в понедельник. Проблема заключалась в том, что в официальную библиотеку xrpl.js-Ripple для взаимодействия с XRP Ledger, опубликованную на платформе Node Package Manager (NPM), вставлялся бэкдор. Вредоносное обновление просуществовало чуть более часа, но успело передать учетные данные частного кошелька на контролируемый хакерами сервер.

Брешь в системе безопасности произошла между 16:46 и 17:49 по восточному времени, в течение которых несколько версий пакета были обновлены скрытым вредоносным ПО. Чарли Эриксен из Aikido подтвердил, что код мог вывести семена кошельков и приватные ключи, подвергая риску любой проект, в который была интегрирована зараженная версия.

К счастью, такие крупные проекты, как Xaman Wallet и XRPScan, не пострадали. Фонд XRP Ledger Foundation быстро отреагировал на ситуацию, выпустив исправленные версии и посоветовав немедленно обновиться.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Последствия для безопасности XRP и открытого исходного кода

Учитывая, что только на прошлой неделе xrpl.js зарегистрировал более 140 000 загрузок, этот инцидент подчеркивает системный риск, связанный с атаками на цепочки поставок в экосистеме с открытым исходным кодом. Компания Ripple подтвердила, что в настоящее время проводится полное вскрытие инцидента, которое будет опубликовано после всестороннего анализа.

Эксперты по безопасности рекомендуют всем разработчикам, использующим JavaScript-инструменты XRP Ledger, провести аудит своих приложений и удалить все потенциально открытые учетные данные кошелька.

В настоящее время Ripple наблюдает рост курса XRP на фоне отзыва апелляции SEC и возможного запуска XRP ETF. Цена токена выросла до 2,27 доллара, показав рост на 8% за день.

Динамика ценыXRP (февраль 2025 - апрель 2025). Источник: TradingView

Кроме того, ранее мы сообщали вам, что XRP обогнал Solana в гонке за одобрение спотового ETF.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.