La firma de seguridad de software Aikodo ha alertado a los desarrolladores XRP Ledger sobre una vulnerabilidad en el kit de desarrollo de software (SDK) XRPL que permite a los hackers robar claves privadas. La firma, especializada en desarrolladores, indicó que la vulnerabilidad se encontraba en las versiones 4.2.1 a 4.2.4 XRPL.
Según la empresa , la vulnerabilidad se identificó por primera vez dent 21 de abril a las 20:53 GMT+0, tras recibir una alerta sobre la adición de cinco nuevos paquetes al XRP L. Un análisis más detallado reveló que actores maliciosos habían comprometido el paquete añadiendo una puerta trasera para robar claves privadas.
Decía:
“Rápidamente confirmamos que el paquete NPM oficial de XPRL (Ripple) fue comprometido por atacantes sofisticados que instalaron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a billeteras de criptomonedas”
Dado que el paquete tiene un promedio de 140.000 descargas semanales y miles de sitios web y aplicaciones lo utilizan, eldent podría haber sido un ataque desastroso a la cadena de suministro para la industria de las criptomonedas.
Según el informe, el hacker utilizó varias versiones del paquete para intentar ocultar su rastro y asegurarse de que la vulnerabilidad no fuera visible. Sin embargo, Aikido pudodentgracias a su herramienta Aikido Intel, que monitorea gestores de paquetes públicos como NPM edentcualquier cambio en el código malicioso.
La Fundación XRPL reconoce el compromiso
Mientras tanto, la Fundación XRP la organización sin fines de lucro responsable de la XRP L, reconoció el dent e implementó una solución para la vulnerabilidad. La fundación anunció en X que ha publicado la versión 4.2.5 del XRP L como reemplazo de las versiones comprometidas.
Se ha recomendado a los desarrolladores que tengan las versiones comprometidas que las reemplacen de inmediato. La fundación también ha descontinuado todas las versiones comprometidas en NPM para que nadie pueda descargarlas.
También recomendó que los desarrolladores utilicen la última versión v4.2.5 o la mucho más antigua v2.14.3, que no se vio comprometida y agregó que el problema no afecta la XRP L ni su repositorio de GitHub.
La fundación dijo:
Esta vulnerabilidad se encuentra en xrpl.js, una biblioteca de JavaScript para interactuar con XRP Ledger. NO afecta al código base de XRP Ledger ni al repositorio de Github. Los proyectos que usan xrpl.js deberían actualizarse a la versión 4.2.5 inmediatamente
Hasta el momento, varios protocolos de la red han confirmado que la vulnerabilidad los afectó. Xaman Wallet indicó que utiliza infraestructura y bibliotecas internas para gestionar transacciones y claves privadas, mientras que XRPScan indicó que utiliza una versión anterior de xrpl.js y no procesa claves privadas.
Otros, como la billetera Bitfrost, el protocolo DeFi OpulenceX, la memecoin RibbleXRPy la plataforma de juegos Web3 Gen3 Games también han confirmado que no se ven afectados.
El ataque a la cadena de suministro XRPL es el últimodent en el que actores maliciosos atacan paquetes de software para explotar proyectos relacionados con las criptomonedas.
En marzo, hackers atacaron Coinbase en un ataque a la cadena de suministro de GitHub Actions, intentando vulnerar el AgentKit de código abierto de la plataforma. Sin embargo, fracasaron, y Coinbase frustró el intento, optando por atacar varios repositorios.
Antes de eso, expertos en ciberseguridad descubrieron que el conocido grupo de hackers norcoreano Lazarus ataca a desarrolladores de criptomonedas mediante repositorios NPM y la creación de puertas traseras en proyectos. No está claro si están involucrados en el...
