XRP Ledger Foundation conferma la violazione dell'SDK e pubblica una soluzione urgente

L'azienda di sicurezza informatica Aikodo ha segnalato agli sviluppatori XRP Ledger una vulnerabilità nel kit di sviluppo software (SDK) XRPL che consente agli hacker di rubare le chiavi private. L'azienda, specializzata in sicurezza informatica, ha affermato che la vulnerabilità riguarda le versioni 4.2.1 – 4.2.4 XRPL.

Secondo quanto dichiarato dall'azienda ,la vulnerabilità è stata identificata per la prima voltadent21 aprile alle 20:53 GMT+0, dopo aver ricevuto una segnalazione relativa all'aggiunta di cinque nuovi pacchetti al XRPL. Un esame più approfondito ha rivelato che alcuni malintenzionati avevano compromesso il pacchetto inserendo una backdoor per rubare le chiavi private.

Diceva:

"Abbiamo rapidamente confermato che il pacchetto NPM ufficiale XPRL (Ripple) è stato compromesso da aggressori sofisticati che hanno inserito una backdoor per rubare le chiavi private delle criptovalute e ottenere l'accesso ai portafogli di criptovalute."

Considerando che il pacchetto ha una media di 140.000 download settimanali e migliaia di siti web e applicazioni lo utilizzano, l'dent avrebbe potuto rappresentare un disastroso attacco alla supply chain per l'industria delle criptovalute.

Secondo il rapporto, l'hacker ha utilizzato diverse versioni del pacchetto nel tentativo di nascondere le proprie tracce e assicurarsi che la vulnerabilità non fosse visibile. Tuttavia, Aikido è riuscita adentgrazie al suo strumento Aikido Intel, che monitora i gestori di pacchetti pubblici come NPM edenteventuali modifiche al codice dannoso.

La Fondazione XRPL riconosce il compromesso

Nel frattempo, la XRPL Foundation, l'organizzazione no-profit che gestisce la XRPXRPXRPXRPXRPdent ha implementato una soluzione alla vulnerabilità. La fondazione ha dichiarato su X di aver pubblicato la versione 4.2.5 del XRPXRPXRPXRPL in sostituzione delle versioni compromesse.

Agli sviluppatori in possesso delle versioni compromesse è stato consigliato di sostituirle immediatamente. La fondazione ha inoltre deprecato tutte le versioni compromesse su NPM in modo che nessuno possa scaricarle.

Ha inoltre consigliato agli sviluppatori di utilizzare l'ultima versione v4.2.5 o la molto più vecchia v2.14.3, che non è stata compromessa, e ha aggiunto che il problema non riguarda la XRPL o il suo repository GitHub.

La fondazione ha affermato:

Questa vulnerabilità è presente in xrpl.js, una libreria JavaScript per l'interazione con XRP Ledger. NON influisce sul codice sorgente XRP Ledger né sul repository Github stesso. I progetti che utilizzano xrpl.js dovrebbero aggiornare immediatamente alla versione 4.2.5

Finora, diversi protocolli sulla rete hanno confermato di essere stati interessati dalla vulnerabilità. Xaman Wallet ha sottolineato di utilizzare infrastrutture e librerie interne per gestire transazioni e chiavi private, mentre XRPScan ha affermato di utilizzare una versione precedente di xrpl.js e di non elaborare chiavi private.

Anche altri, come il portafoglio Bitfrost, il protocollo DeFi OpulenceX, il memecoin RibbleXRPe la piattaforma di gioco Web3 Gen3 Games, hanno confermato di non essere interessati.

Gli attacchi alla supply chain legati alle criptovalute stanno diventando sempre più diffusi

L'attacco alla supply chain XRPL è l'ultimodent in cui malintenzionati prendono di mira i pacchetti software per sfruttare progetti legati alle criptovalute.

A marzo, gli hacker hanno preso di mira Coinbase con un attacco alla supply chain tramite GitHub Actions, tentando di violare l'AgentKit open source dell'exchange. Tuttavia, non ci sono riusciti e Coinbase ha sventato il tentativo, decidendo di attaccare invece diversi repository.

In precedenza, gli esperti di sicurezza informatica avevano scoperto che il famigerato gruppo di hacker nordcoreanoLazarus stava prendendo di mira gli sviluppatori di criptovalute utilizzando repository NPM e creando backdoor nei progetti. Non è chiaro se siano coinvolti nell'attacco.