XRP Ledger Foundation подтверждает нарушение безопасности SDK и выпускает срочное исправление

Компания Aikodo, специализирующаяся на информационной безопасности, предупредила разработчиков XRP Ledger об уязвимости в комплекте разработки программного обеспечения (SDK) XRPL, которая позволяет хакерам красть закрытые ключи. Компания сообщила, что уязвимость обнаружена в версиях XRPL 4.2.1 – 4.2.4.

По данным компаниибыла впервыеdentуязвимость XRPL. Более тщательное исследование показало, что злоумышленники скомпрометировали пакет, добавив бэкдор для кражи закрытых ключей.

Там было написано:

«Мы оперативно подтвердили, что официальный пакет XPRL (Ripple) NPM был взломан опытными злоумышленниками, которые внедрили бэкдор для кражи закрытых ключей криптовалюты и получения доступа к криптовалютным кошелькам»

Учитывая, что этот пакет скачивается в среднем 140 000 раз в неделю, и его используют тысячи веб-сайтов и приложений,dent мог бы обернуться катастрофической атакой на цепочку поставок в криптоиндустрии.

Согласно отчету, хакер использовал несколько версий пакета, пытаясь скрыть свои следы и убедиться, что уязвимость не видна. Однако Aikido смогла ееdentблагодаря своему инструменту Aikido Intel, который отслеживает общедоступные менеджеры пакетов, такие как NPM, иdentлюбые вредоносные изменения кода.

Фонд XRPL признает компромисс

Тем временем, сетью XRPXRP некоммерческая организация XRP L Foundation, стоящая за XRPXRPXRPXRPXRPdent что выпустил версию 4.2.5 XRPXRPXRPXRPL в качестве замены скомпрометированных версий.

Разработчикам, имеющим скомпрометированные версии, было рекомендовано немедленно заменить их. Фонд также удалил все скомпрометированные версии из NPM, чтобы никто не мог их загрузить.

Также было рекомендовано, чтобы разработчики использовали последнюю версию 4.2.5 или гораздо более старую версию 2.14.3, которая не была скомпрометирована, и добавлено, что проблема не затрагивает XRPL или ее репозиторий на GitHub.

В фонде заявили:

«Эта уязвимость находится в библиотеке xrpl.js, написанной на JavaScript и предназначенной для взаимодействия с XRP Ledger. Она НЕ затрагивает сам код XRP Ledger или репозиторий Github. Проектам, использующим xrpl.js, следует немедленно обновиться до версии 4.2.5»

На данный момент несколько протоколов в сети подтвердили, что уязвимость затронула и их. Xaman Wallet отметил, что использует собственную инфраструктуру и библиотеки для обработки транзакций и закрытых ключей, в то время как XRPScan заявил, что использует более старую версию xrpl.js и не обрабатывает закрытые ключи.

Другие сервисы, такие как кошелек Bitfrost, протокол DeFi OpulenceX, мемкоин RibbleXRPи игровая платформа Web3 Gen3 Games, также подтвердили, что их это не затронет.

Атаки на цепочки поставок, связанные с криптовалютами, становятся все более распространенными

Атака на цепочку поставок XRPL — это последнийdent когда злоумышленники атакуют программные пакеты с целью эксплуатации криптопроектов.

В марте хакеры атаковали Coinbase в рамках атаки на цепочку поставок GitHub Actions, пытаясь взломать открытый исходный код AgentKit биржи. Однако им это не удалось, и Coinbase сорвала попытку, решив вместо этого атаковать несколько репозиториев.

Ранее эксперты по кибербезопасности обнаружили, что печально известная северокорейская хакерская группаLazarus атакует разработчиков криптовалют, используя репозитории NPM и создавая бэкдоры в проектах. Неясно, причастны ли они к этому.