XRP Ledger Foundation confirma violação de segurança no SDK e lança correção urgente

A empresa de segurança de software Aikodo alertou os desenvolvedores XRP Ledger sobre uma vulnerabilidade no kit de desenvolvimento de software (SDK) XRPL que permite que hackers roubem chaves privadas. A empresa, voltada para desenvolvedores, afirmou que a vulnerabilidade está presente nas versões 4.2.1 a 4.2.4 XRPL.

Segundo a empresa, a vulnerabilidade foi identificada pela primeira vezdent21 de abril, às 20h53 GMT+0, após um alerta sobre a adição de cinco novos pacotes ao XRPL. Uma análise mais detalhada revelou que agentes maliciosos haviam comprometido o pacote adicionando uma porta dos fundos para roubar chaves privadas.

Dizia:

"Confirmamos rapidamente que o pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que inseriram uma porta dos fundos para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas."

Dado que o pacote tem uma média de 140.000 downloads semanais e é utilizado por milhares de sites e aplicativos, odent poderia ter sido um ataque desastroso à cadeia de suprimentos da indústria de criptomoedas.

Segundo o relatório, o hacker usou diversas versões do pacote numa tentativa de ocultar seus rastros e garantir que a vulnerabilidade não fosse visível. No entanto, a Aikido conseguiudent-la graças à sua ferramenta Aikido Intel, que monitora gerenciadores de pacotes públicos como o NPM edentquaisquer alterações maliciosas no código.

A Fundação XRPL reconhece o compromisso

Entretanto, a XRPFundação organização sem fins lucrativos por trás da XRPL, reconheceu o incidentedent implementou uma correção para a vulnerabilidade. A fundação afirmou no X que publicou a versão 4.2.5 do XRPL como substituta das versões comprometidas.

Os desenvolvedores que possuem as versões comprometidas foram aconselhados a substituí-las imediatamente. A fundação também removeu todas as versões comprometidas do NPM, impedindo que qualquer pessoa as baixe.

A empresa também recomendou que os desenvolvedores utilizassem a versão mais recente, v4.2.5, ou a versão bem mais antiga, v2.14.3, que não foi afetada, e acrescentou que o problema não afeta o XRPL nem seu repositório no GitHub.

A fundação afirmou:

“Essa vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interação com o XRP Ledger. Ela NÃO afeta o código-fonte XRP Ledger nem o repositório do Github em si. Projetos que utilizam o xrpl.js devem atualizar imediatamente para a versão 4.2.5.”

Até o momento, diversos protocolos na rede confirmaram que foram afetados pela vulnerabilidade. O Xaman Wallet observou que utiliza infraestrutura e bibliotecas próprias para lidar com transações e chaves privadas, enquanto XRPScan afirmou que utiliza uma versão antiga do xrpl.js e não processa chaves privadas.

Outras empresas, como a carteira Bitfrost, o protocolo DeFi OpulenceX, a memecoin RibbleXRPe a plataforma de jogos Web3 Gen3 Games, também confirmaram que não foram afetadas.

Ataques à cadeia de suprimentos relacionados a criptomoedas estão se tornando comuns

O ataque à cadeia de suprimentos do XRPé odent mais recente de agentes mal-intencionados que visam pacotes de software para explorar projetos relacionados a criptomoedas.

Em março, hackers atacaram a Coinbase em um ataque à cadeia de suprimentos do GitHub Actions, tentando quebrar o AgentKit, o software de código aberto da exchange. No entanto, eles falharam, e a Coinbase frustrou a tentativa, decidindo atacar vários repositórios.

Antes disso, especialistas em cibersegurança descobriram que o notório grupo de hackers norte-coreanoLazarus está visando desenvolvedores de criptomoedas que usam repositórios NPM e criando backdoors em projetos. Não está claro se eles estão envolvidos no