Kayıt ol
 
Tüm haberler
Öne Çıkan Haberler
Editörlerin Seçtikleri
Kripto Haberleri
Finans Haberleri
Para Birimleri
Piyasa Görüşleri
Regülatör haberleri
Merkez Bankaları Haberleri
Mirjan Hipolito
Mirjan Hipolito

Ripple, XRPL kütüphane ihlaline güvenlik yamasıyla yanıt veriyor

Ripple, XRPL kütüphane ihlaline güvenlik yamasıyla yanıt veriyor
Ripple, istismarın ardından xrpl.js'deki XRP Ledger hatasını düzeltti

Yaygın olarak kullanılan xrpl.js JavaScript kütüphanesine gömülü kötü amaçlı kodun bulunmasının ardından, bu hafta XRP Ledger ekosisteminde kritik bir güvenlik açığı keşfedildi ve hızla yamalandı.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

Kusur, kontrol edilmediği takdirde binlerce XRP cüzdanını tehlikeye atabilir ve daha geniş kripto altyapısı için feci bir tehdit oluşturabilirdi.

Önemli Çıkarımlar

-Hedeflenen Kütüphane: Ele geçirilen paket, Ripple'ın XRP tabanlı uygulamalar için temel kütüphanesi olan xrpl.js idi.

- Sınırlı Maruziyet: Yalnızca 1 saatlik bir zaman aralığında güncelleme yapan geliştiriciler etkilenmiştir.

- Anında Müdahale: XRP Ledger Foundation saatler içinde kütüphanenin temiz sürümlerini yayınladı.

Saldırı zaman çizelgesi ve kontrol altına alma

Güvenlik açığı Pazartesi günü Aikido Security'deki siber güvenlik araştırmacıları tarafından keşfedildi. Sorun, Node Package Manager (NPM) platformunda yayınlanan xrpl.js-Ripple'ın XRP Ledger ile etkileşim için resmi kütüphanesine eklenen bir arka kapıyı içeriyordu. Kötü niyetli güncelleme bir saatten biraz daha uzun bir süre yayında kaldı ancak özel cüzdan kimlik bilgilerini bilgisayar korsanlarının kontrolündeki bir sunucuya aktarabildi.

Güvenlik ihlali, paketin çeşitli sürümlerinin gizli kötü amaçlı yazılımlarla güncellendiği 4:46 PM ile 5:49 PM ET arasında meydana geldi. Aikido'dan Charlie Eriksen, kodun cüzdan tohumlarını ve özel anahtarları dışarı sızdırmış olabileceğini ve virüslü sürümü entegre eden herhangi bir projeyi risk altına sokabileceğini doğruladı.

Neyse ki, Xaman Wallet ve XRPScan gibi büyük projeler etkilenmedi. XRP Ledger Foundation hızlı bir şekilde yanıt vererek yamalı sürümler yayınladı ve acil yükseltmeler yapılmasını tavsiye etti.

XRP ve açık kaynak güvenliği için çıkarımlar

Xrpl.js'nin yalnızca geçen hafta 140.000'den fazla indirildiği göz önüne alındığında, bu olay açık kaynak ekosisteminde tedarik zinciri saldırılarının yarattığı sistemik riskin altını çizmektedir. Ripple, tam bir post-mortemin devam ettiğini ve kapsamlı bir incelemenin ardından yayınlanacağını doğruladı.

Güvenlik uzmanları, XRP Ledger'ın JavaScript araçlarını kullanan tüm geliştiricilerin uygulamalarını denetlemelerini ve potansiyel olarak açığa çıkan cüzdan kimlik bilgilerini döndürmelerini önermektedir.

Ripple şu anda SEC'in temyiz başvurusunu geri çekmesi ve bir XRP ETF'nin olası lansmanı nedeniyle XRP'nin yükseldiğini görüyor. Token'ın fiyatı gün içinde %8'lik bir büyüme göstererek 2,27$'a yükseldi.

XRP fiyat dinamikleri (Şubat 2025 - Nisan 2025). Kaynak TradingView

Buna ek olarak, XRP'nin spot ETF onayı yarışında Solana'geride bıraktığını daha önce sizlere bildirmiştik.

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.

Sizin için editör seçimleri

Toncoin Gram oluyor: Durov token'ın orijinal adını neden geri getirdi?
  • Tarafından Anastasiia Chabaniuk
  • 11 saat önce
Toncoin Gram oluyor: Durov token'ın orijinal adını neden geri getirdi?
Editörlerin Seçtikleri
Tether'in Ethereum'u geride bırakması neden kripto için dönüm noktasıdır?
  • Tarafından Kyle Torpey
  • Dün
Tether'in Ethereum'u geride bırakması neden kripto için dönüm noktasıdır?
Editörlerin Seçtikleri
MiCA son tarihi: Kripto şirketleri neden Avrupa'yı terk ediyor
  • Tarafından Eugene Komchuk
  • Dün
MiCA son tarihi: Kripto şirketleri neden Avrupa'yı terk ediyor
Editörlerin Seçtikleri
Tüm editörlerin en iyi seçimleri

En Son XRP Haberleri

Ağ aktivitesi azaldıkça XRP Ledger ücretleri günlük 400 doların altına düştü
  • Tarafından Oleg Tkachenko
  • 12.06.2026
Ağ aktivitesi azaldıkça XRP Ledger ücretleri günlük 400 doların altına düştü
Kripto Haberleri
#crypto #XRP
Ripple, XRP ve RLUSD ile AI destekli ödemeler için araç seti başlattı
  • Tarafından Mikhail Vnuchkov
  • 10.06.2026
Ripple, XRP ve RLUSD ile AI destekli ödemeler için araç seti başlattı
Kripto Haberleri
#crypto #AI #XRP
Ripple, Dubai'de genel merkez açtı
  • Tarafından Eugene Komchuk
  • 30.04.2026
Ripple, Dubai'de genel merkez açtı
Kripto Haberleri
#crypto #XRP
Tüm XRP Haberleri
  • Anastasiia Chabaniuk
  • 11 saat önce
Toncoin Gram oluyor: Durov token'ın orijinal adını neden geri getirdi?
  • Kyle Torpey
  • Dün
Tether'in Ethereum'u geride bırakması neden kripto için dönüm noktasıdır?
  • Eugene Komchuk
  • Dün
MiCA son tarihi: Kripto şirketleri neden Avrupa'yı terk ediyor
  • Mikhail Vnuchkov
  • 13.06.2026
"Kutsal Üçlü"den WLD çöküşüne: Arthur Hayes nasıl piyasayı hareket ettiren bir satıcıya dönüştü
  • Eugene Komchuk
  • 12.06.2026
Dünyanın ilk trilyoneri: Musk servetini elektrikli araçlar, uzay ve yapay zeka üzerine nasıl inşa etti
  • Yulia Slavina
  • 1 saat önce
Grant Cardone: 100 milyon dolarlık servete ulaşma yolculuğundan çıkarılan önemli dersler
  • Hanna Syniavska
  • 4 saat önce
Richard Teng: Binance, Avrupa’da MiCA düzenlemelerine uyum konusunda kararlı
  • Igor Krasulya
  • 4 saat önce
Peter Brandt: Woodward WWD, küresel hisse senetleri piyasasında yukarı yönlü bir kırılma eğilimi gösteriyor
  • Dmytro Kharkov
  • 4 saat önce
STRC, 100 doların altına düştü ve yeni getiri oranı yüzde 12,3’e ulaştı; Peter Schiff bunu belirtiyor
  • Mikhail Vnuchkov
  • 6 saat önce
Bill Ackman, SpaceX’in yüksek değerlemesinin hisse seyreltme etkisinin daha az olduğu satın alımlara olanak tanıdığını belirtiyor
Günün Haberleri
  • Eugene Komchuk
  • 6 saat önce
Yum Brands, yıllarca süren zorlukların ardından Pizza Hut'ı 1,5 milyar dolara satıyor
Yum Brands, yıllarca süren zorlukların ardından Pizza Hut'ı 1,5 milyar dolara satıyor
  • Igor Krasulya
  • 7 saat önce
Halka arz rallisi güçlenirken SpaceX, Amazon'un piyasa değerine yaklaşıyor
Halka arz rallisi güçlenirken SpaceX, Amazon'un piyasa değerine yaklaşıyor
  • Olga Shendetskaya
  • 10 saat önce
ABD'li hakim, Musk'ın xAI'ının OpenAI'a karşı açtığı davayı reddetti
ABD'li hakim, Musk'ın xAI'ının OpenAI'a karşı açtığı davayı reddetti
  • Ivan Andriyenko
  • 11 saat önce
Piyasalar İran anlaşmasını değerlendirirken ABD vadeli işlemleri istikrarlı
Piyasalar İran anlaşmasını değerlendirirken ABD vadeli işlemleri istikrarlı
  • Andrey Mastykin
  • 12 saat önce
ABD-İran anlaşmasının Hürmüz'ün açılması için umutları artırmasıyla petrol geriliyor
ABD-İran anlaşmasının Hürmüz'ün açılması için umutları artırmasıyla petrol geriliyor
Canlı Haberler
  • Anton Kharitonov
  • Şimdi
Yapay zeka ve bulut işleri temel büyüme katalizörleri olmaya devam ederken GOOGL toparlanması ivme kazanıyor Yapay zeka ve bulut işleri büyümeyi sürdürüyor Alphabet, geniş kapsamlı yapay zeka dönüşümü sürecinde güçlü temel performans sergilemeye devam edi
  • Anton Kharitonov
  • Şimdi
Piyasa bir sonraki büyüme katalizörünü beklerken Apple konsolide oluyor
  • Şimdi
SpaceX'in finansalları piyasa değerlemesini destekleyebilir mi?
  • Anton Kharitonov
  • Şimdi
Aşağı yönlü riskler devam ederken Bitcoin 67.250 doların altında kalıyor
  • Anton Kharitonov
  • Şimdi
Jeopolitik risk primi sönmeye devam ederken WTI 80 doların altına geriledi
Biz Kimiz
İş Çözümleri
Kullanıcılar İçin
TU Haberleri
Popüler Bölümler
Açıklamalar
Bize Ulaşın
Yasal
Sosyal Medyadayız
© IAFT Ltd., 2010-2026 Web sitesinin tüm hakları IAFT Ltd. şirketine aittir,
Sicil numarası - HE 336186
  • Risk Açıklaması:

    TradersUnion.com web sitesindeki bilgiler yalnızca bilgilendirme amaçlıdır ve ziyaretçileri para yatırmaya teşvik etmez veya önermez. Ayrıca, Forex ve CFD piyasalarında ticaretin her zaman yüksek risk taşıdığını burada belirtmek isteriz. İstatistiklere göre, müşterilerin %75-89'u yatırılan fonları kaybeder ve yalnızca %11-25'i kar elde eder. Vadeli işlemler ve opsiyon ticareti önemli kayıp riski taşır ve her yatırımcı için uygun değildir.

    Bu nedenle, yalnızca bu kadar yüksek riskleri göze alabileceğiniz veya kaybetmeyi göze alabileceğiniz parayı yatırmalısınız. Tradersunion.com herhangi bir finansal hizmet, yatırım veya finansal danışmanlık hizmeti sunmamaktadır. Ayrıca, Traders Union bir broker değildir ve Forex veya CFD piyasalarında ticaret için para almaz. Web sitemiz yalnızca brokerler ve piyasalar hakkında bilgi sağlar ve kullanıcılarına ayrıntılı bilgi ve objektif analizler temelinde en iyi broker şirketini seçmelerine yardımcı olur.

  • Feragatname:

    raders Union (TradersUnion.com), Müşteri tarafından verilen alım satım kararlarının sonuçlarından ve bu web sitesinin ve burada yayınlanan bilgilerin kullanımından kaynaklanan olası sermaye kaybından sorumlu olmayacaktır.

    Forex piyasası, CFD ve kripto para ticareti yüksek riskler içerir ve herkes için uygun değildir. Para yatırmadan önce, uzmanlık düzeyinizi yeterince değerlendirmeniz ve özellikle kaldıraçlı ticaret bağlamında risklerin farkında olmanız gerekmektedir. Bu web sitesindeki bilgiler, kullanımın yerel yasa veya düzenlemeleri ihlal edeceği herhangi bir ülke veya yargı alanındaki kişiler tarafından dağıtılmak veya kullanılmak üzere tasarlanmamıştır. Traders Union (TradersUnion.com) tarafından web sitemizin kullanıcılarına yapılan herhangi bir ödeme, yasal olarak yalnızca reklam gelirinin bir kısmının düşülmesi şeklinde web sitesindeki faaliyet için tarafımızdan bir teşvik olarak yorumlanacaktır; kullanıcılarımızın herhangi bir talebine veya yükümlülüklerimize konu olamazlar, anlaşmazlık ve hem gerçekte hem de eksiksiz ve hacimli olarak brokerler tarafından kullanıcılara sağlanan hizmetlerle ilgili olarak düşünülemezler. Web sitesinin yönetimi, şirketler hakkındaki kullanıcı yorumlarının ve incelemelerinin içeriğinden sorumlu olmayacak ve yorumların yazarlarının gerçekten belirli bir şirketin gerçek müşterileri olup olmadığını doğrulamayacaktır. Hem olumlu hem de olumsuz tüm yorumlar, güvenilirlikleri doğrulanmadan web sitesinde yayınlanır; yalnızca şiddet veya herhangi bir ayrımcılık çağrısı yapan saldırgan yorumlar ve ayrıca bir grup IP adresinden yayınlanan yorumlar denetlenir ve kaldırılır. Bu konuda yazı yazanların, herhangi bir marka adı veya ticari markanın kullanımı veya zikredilmesi bağlamı da dahil olmak üzere, makale ve incelemelerdeki bilgilerin doğruluğu, eksiksizliği ve tarafsızlığından tamamen sorumludur. Web sitesindeki herhangi bir metinde şirketlerin ve markalarının adlarından bahsedilmesi, yazarları olan bağımsız gazeteciler tarafından faaliyetleri hakkında insanlara sosyal açıdan önemli bilgilerin iletilmesi bağlamında yapılacaktır. Web sitesindeki tüm değerlendirmeler ve göstergeler, yorumların (makalelerin) yazarlarının öznel görüşlerini ifade eder ve kesin hükümler olarak görülmeyecek ve Traders Union'a karşı ihtilaf ve tazminat taleplerine konu olmayacaktır.

  • Reklam Verenlerin Açıklanması:

    Tradersunion.com web sitesindeki tüm hizmetler sizin için ücretsizdir. Ekibimiz, dünya çapındaki yatırımcılara güvenilir şirketler seçmelerine ve dolandırıcılardan kaçınmalarına yardımcı olmak için her yıl binlerce saat harcayarak brokerleri araştırır ve onlar hakkında bilgi toplar.

    Elbette, bu sürecin titizlikle yürütülmesi, kaynak sağlanması ve organize edilmesi Tradersunion.com'un önemli miktarda finansal yatırım yapmasını gerektirmekte ve web sitesi bu yatırımları reklam gelirleri olarak kazanmaktadır. Web sitesinde iki tür reklam hizmeti bulunmaktadır - doğrudan reklam veya referans (broker) programları. Ancak, ortaklarımız tarafından satın alınan hiçbir hizmet web sitemizdeki tavsiyeleri, görüşlerimizi veya derecelendirmelerimizi etkilemez. Derecelendirmelerimiz objektif derecelendirme kriterlerimize ve metodolojimize dayanmaktadır; ve sonuçlar her broker için her zaman eşit ve adil bir şekilde uygulanır. İçerik yazarlarımızın ve araştırma gruplarımızın çalışmaları reklam verenlerimizle herhangi bir etkileşim içermez ve satın alınan reklam miktarına ilişkin verilere erişimleri yoktur. 10 yılı aşkın süredir bağımsızlığımızı, mutlak şeffaflığımızı ve objektifliğimizi temel önceliğimiz olarak görüyoruz. Lütfen bizimle bağlantılı her bir brokerin web sitesine giden linkleri takip edin. Bu, Tradersunion.com'un hizmetlerimizi size ücretsiz olarak sunmaya devam etmesine yardımcı olacaktır.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR