La società di sicurezza del software Aikodo ha avvisato gli sviluppatori di contabilità XRP di una vulnerabilità nel kit di sviluppo software XRPL (SDK) che consente agli hacker di rubare chiavi private. La società incentrata sullo sviluppatore ha affermato che la vulnerabilità era nelle versioni XRPL 4.2.1-4.2.4.
Secondo l' azienda , prima ho dent la vulnerabilità il 21 aprile 20:53 GMT+0, dopo aver ricevuto un avviso di cinque nuovi pacchetti aggiunti al XRP L. Un esame più attento ha mostrato che i cattivi attori avevano compromesso il pacchetto aggiungendo un backdoor per rubare le chiavi private.
Ha detto:
"Abbiamo rapidamente confermato che il pacchetto NPM ufficiale XPRL (Ripple) è stato compromesso da sofisticati aggressori che hanno messo in backdoor per rubare le chiavi private di criptovaluta e ottenere l'accesso ai portafogli di criptovaluta."
Dato che il pacchetto ha una media di 140.000 download settimanali e migliaia di siti Web e applicazioni lo utilizzano, l'dent avrebbe potuto essere un disastroso attacco della catena di approvvigionamento per l'industria delle criptovalute.
Per il rapporto, l'hacker ha utilizzato diverse versioni del pacchetto nel tentativo di nascondere il loro sentiero e assicurarsi che la vulnerabilità non fosse visibile. Tuttavia, Aikido è stato in grado didenta causa del suo strumento Intel Aikido che monitora i gestori di pacchetti pubblici come NPM e identdi Codice dannoso.
XRPL Foundation riconosce il compromesso
Nel frattempo, la Fondazione XRP il non profit dietro la XRP L, ha riconosciuto l'entrata dent ha distribuito una soluzione alla vulnerabilità. La fondazione ha dichiarato su X di aver ora pubblicato una versione 4.2.5 del XRP L in sostituzione delle versioni compromesse.
Gli sviluppatori che hanno le versioni compromesse sono stati consigliati di sostituirle immediatamente. La fondazione ha anche deprecato tutte le versioni compromesse su NPM in modo che nessuno possa scaricarle.
Ha inoltre consigliato che gli sviluppatori dovrebbero utilizzare l'ultimo V4.2.5 o la V2.14.3 molto più antica, che non è stata compromessa e ha aggiunto che il problema non influisce sulla XRP L o nel suo repository GitHub.
La fondazione diceva:
"Questa vulnerabilità è in XRPL.JS, una libreria JavaScript per interagire con il libro mastro XRP . Non influisce immediatamente sul libro mastro XRP o il repository GitHub. I progetti che utilizzano XRPL.JS dovrebbero aggiornare immediatamente a V4.2.5."
Finora, diversi protocolli sulla rete hanno confermato che la vulnerabilità li ha influenzati. Xaman Wallet ha osservato che utilizza infrastrutture interne e librerie per gestire transazioni e chiavi private, mentre XRPScan ha affermato di utilizzare una versione precedente di XRPL.JS e non elabora le chiavi private.
Altri, come BitFrost Wallet, DeFi Protocol Opulencex, MemeCoin RibbleXRPe Web3 Gaming Platform Gen3 Games hanno anche confermato di non essere influenzati.
L'attacco della catena di approvvigionamento XRPL è l'ultimodent di cattivi attori che si rivolgono ai pacchetti software per sfruttare progetti relativi alle criptovalute.
A marzo, gli hacker hanno preso di mira Coinbase in un attacco della catena di approvvigionamento delle azioni di Github cercando di rompere l'agente open source dello scambio. Tuttavia, ci sono falliti e Coinbase ha sventato il tentativo, decidendo invece di attaccare diversi repository.
Prima di allora, gli esperti di sicurezza informatica hanno scoperto che il famigerato gruppo di hacker nordcoreano , Lazarus, sta prendendo di mira gli sviluppatori di criptovalute usando repository NPM e creando backdoor nei progetti. Non è chiaro se siano coinvolti nel
Chiave Difference Wire : i progetti di criptovalute per lo strumento segreto utilizzano per ottenere una copertura mediatica garantita
