La Fundación XRP Ledger confirma la violación del SDK y emite una solución urgente

La firma de seguridad de software Aikodo ha alertado a los desarrolladores XRP Ledger sobre una vulnerabilidad en el kit de desarrollo de software (SDK) XRPL que permite a los hackers robar claves privadas. La firma, especializada en desarrolladores, indicó que la vulnerabilidad se encontraba en las versiones 4.2.1 a 4.2.4 XRPL.

Según la empresa, la vulnerabilidad se identificó por primera vezdent21 de abril a las 20:53 GMT+0, tras recibir una alerta sobre la adición de cinco nuevos paquetes al XRPL. Un análisis más detallado reveló que actores maliciosos habían comprometido el paquete añadiendo una puerta trasera para robar claves privadas.

Decía:

“Rápidamente confirmamos que el paquete NPM oficial de XPRL (Ripple) fue comprometido por atacantes sofisticados que instalaron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a billeteras de criptomonedas”

Dado que el paquete tiene un promedio de 140.000 descargas semanales y miles de sitios web y aplicaciones lo utilizan, eldent podría haber sido un ataque desastroso a la cadena de suministro para la industria de las criptomonedas.

Según el informe, el hacker utilizó varias versiones del paquete para intentar ocultar su rastro y asegurarse de que la vulnerabilidad no fuera visible. Sin embargo, Aikido pudodentgracias a su herramienta Aikido Intel, que monitorea gestores de paquetes públicos como NPM edentcualquier cambio en el código malicioso.

La Fundación XRPL reconoce el compromiso

Mientras tanto, la XRPFundación la organización sin fines de lucro responsable de la XRPL, reconoció eldent e implementó una solución para la vulnerabilidad. La fundación anunció en X que ha publicado la versión 4.2.5 del XRPL como reemplazo de las versiones comprometidas.

Se ha recomendado a los desarrolladores que tengan las versiones comprometidas que las reemplacen de inmediato. La fundación también ha descontinuado todas las versiones comprometidas en NPM para que nadie pueda descargarlas.

También recomendó que los desarrolladores utilicen la última versión v4.2.5 o la mucho más antigua v2.14.3, que no se vio comprometida y agregó que el problema no afecta la XRPL ni su repositorio de GitHub.

La fundación dijo:

Esta vulnerabilidad se encuentra en xrpl.js, una biblioteca de JavaScript para interactuar con XRP Ledger. NO afecta al código base de XRP Ledger ni al repositorio de Github. Los proyectos que usan xrpl.js deberían actualizarse a la versión 4.2.5 inmediatamente

Hasta el momento, varios protocolos de la red han confirmado que la vulnerabilidad los afectó. Xaman Wallet indicó que utiliza infraestructura y bibliotecas internas para gestionar transacciones y claves privadas, mientras que XRPScan indicó que utiliza una versión anterior de xrpl.js y no procesa claves privadas.

Otros, como la billetera Bitfrost, el protocolo DeFi OpulenceX, la memecoin RibbleXRPy la plataforma de juegos Web3 Gen3 Games también han confirmado que no se ven afectados.

Los ataques a la cadena de suministro relacionados con las criptomonedas se están volviendo más frecuentes

El ataque a la cadena de suministro XRPL es el últimodent en el que actores maliciosos atacan paquetes de software para explotar proyectos relacionados con las criptomonedas.

En marzo, hackers atacaron Coinbase en un ataque a la cadena de suministro de GitHub Actions, intentando vulnerar el AgentKit de código abierto de la plataforma. Sin embargo, fracasaron, y Coinbase frustró el intento, optando por atacar varios repositorios.

Antes de eso, expertos en ciberseguridad descubrieron que el conocido grupo de hackers norcoreanoLazarus ataca a desarrolladores de criptomonedas mediante repositorios NPM y la creación de puertas traseras en proyectos. No está claro si están involucrados en el...