Ripple випустила патч безпеки для бібліотеки XRPL у відповідь на хакерську атаку

Traders Union
Всі новини
Криптоновини
Ripple відреагував на злом бібліотеки XRPL

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Новини центральних банків

Мірджан Іполіто

23.04.2025

Ripple випустила патч безпеки для бібліотеки XRPL у відповідь на хакерську атаку — Ripple виправив помилку XRP Ledger в xrpl.js після експлойту

Цього тижня в екосистемі XRP Ledger було виявлено та оперативно виправлено критичну вразливість в безпеці після того, як було знайдено шкідливий код, вбудований в широко використовувану бібліотеку JavaScript xrpl.js.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Якби вразливість не була усунена, вона могла б скомпрометувати тисячі гаманців XRP і становила б катастрофічну загрозу для всієї криптоінфраструктури.

Основні висновки

-Цільова бібліотека: Скомпрометованим пакетом був xrpl.js, основна бібліотека Ripple для додатків на основі XRP.

- Обмежений вплив: Постраждали лише розробники, які оновили версії протягом 1 години.

- Негайне реагування: Фонд XRP Ledger випустив чисті версії бібліотеки протягом декількох годин.

Хронологія атаки та локалізація

Вразливість була виявлена дослідниками кібербезпеки з Aikido Security в понеділок. Проблема полягала в тому, що в офіційну бібліотеку xrpl.js-Ripple для взаємодії з XRP Ledger, опубліковану на платформі Node Package Manager (NPM), був вставлений бекдор. Шкідливе оновлення працювало трохи більше години, але встигло викачати облікові дані приватних гаманців на підконтрольний хакеру сервер.

Порушення безпеки сталося між 16:46 та 17:49 за східноєвропейським часом, під час якого кілька версій пакету були оновлені прихованим шкідливим програмним забезпеченням. Чарлі Еріксен з Aikido підтвердив, що код міг проникнути в дані гаманців і приватні ключі, що поставило під загрозу будь-який проєкт, який інтегрував заражену версію.

На щастя, великі проекти, такі як Xaman Wallet і XRPScan, не постраждали. Фонд XRP Ledger Foundation швидко відреагував, випустивши виправлені версії і порадивши негайно оновити їх.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Наслідки для XRP і безпеки відкритого коду

З огляду на те, що тільки за минулий тиждень було зареєстровано понад 140 000 завантажень xrpl.js, цей інцидент підкреслює системний ризик, пов'язаний з атаками на ланцюжки поставок в екосистемі з відкритим вихідним кодом. Ripple підтвердила, що зараз проводиться повний розтин, результати якого будуть опубліковані після всебічного аналізу.

Експерти з безпеки рекомендують всім розробникам, які використовують JavaScript-інструменти XRP Ledger, провести аудит своїх додатків і змінити будь-які потенційно вразливі облікові дані гаманців.

Наразі курс XRP зростає на тлі відкликання апеляції SEC та можливого запуску XRP ETF. Ціна токена піднялася до $2,27, показавши зростання на 8% за день.

Динаміка ціниXRP (лютий 2025 - квітень 2025). Джерело: TradingView

Крім того, раніше ми повідомляли, що XRP обганяє Solana в гонці за схвалення спотових ETF.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?