Ripple on tunnistanut kriittisen toimitusketjuhyökkäyksen XRP Ledgerissä. Tämä haavoittuvuus ei vaikuta koko Ledgeriin, vaan ainoastaan DeFi-lompakoihin, jotka käyttävät virallista xrpl.js-pakettia NPM:stä (Node Package Manager).
On epäselvää, kuinka paljon käyttäjien rahaa vaarantui tässä kehittyneessä hyökkäyksessä, mutta Ripple väittää, että se on poistanut käytöstä vaarantuneet paketit. Useat suuret DeFi-lompakot eivät ladanneet tätä pakettia, eikä suuria varkauksia ole vielä raportoitu.
Turvallisuusongelma XRP Ledgerissä
Tämän XRPL-murron tunnisti ensimmäisenä Aikido, lohkoketjun turvallisuusyritys. Se löysi viisi epäilyttävää päivitystä xrpls.js-paketista Ripplen NPM:ssä.
Tämä on Ripplen virallinen ohjelmistokehityspaketti, jolla on yli 140 000 latausta viikoittain. Hakkerit asensivat kehittyneen takaoven tähän pakettiin, mikä mahdollisti yksityisten avainten varastamisen ja lompakoiden pääsyn.
Tällainen murto edustaa vakavaa uhkaa XRP:lle, ja Ripple CTO David Schwartz julkaisi virallisia varoituksia siitä. Mayukha Vadari, yrityksen vanhempi ohjelmistoinsinööri, kertoi myös tarkemmin tämän haavoittuvuuden luonteesta.
Aluksi tämä saattaa vaikuttaa pieneltä ongelmalta, koska murto ei suoraan vahingoittanut XRP Ledgeriä (XRPL). Tämä hakkerointi kuitenkin levisi Ripplen virallisten kanavien kautta, altistaen monia käyttäjiä vaaralle.
Mittakaavan hahmottamiseksi DeFi-lompakoissa XRPL:ssä on tällä hetkellä noin 80 miljoonaa dollaria käyttäjien talletuksia. Pienenkin osan pääsy tästä summasta olisi todellakin suuri varkaus.
NPM on jakelujärjestelmä, ja korkean luottamuksen paketin vaarantaminen siinä luo voimakkaan hyökkäysvektorin—toimitusketjuhyökkäyksen, joka kohdistuu kehittäjiin ja infrastruktuuriin pikemminkin kuin loppukäyttäjiin suoraan.
Vaarantunut NPM-paketti voi vaikuttaa tuhansiin sovelluksiin. Kun hyökkääjä injektoi haitallista koodia, kuten takaoven, suosittuun NPM-pakettiin, mikä tahansa sovellus tai kehittäjä, joka asentaa tai päivittää kyseisen paketin, tuo tietämättään haittaohjelman omaan ympäristöönsä.
XRP Ledger Foundation vahvisti, että useat suuret DeFi-lompakot eivät altistuneet ja totesi lisäksi, että se on poistanut käytöstä vaarantuneet xrpl.js-versiot. Se aikoo myös julkaista täydellisen jälkianalyysin.
Lisäksi hakkerit onnistuivat vaarantamaan virallisen kirjaston DeFi-protokollille, jotka haluavat olla vuorovaikutuksessa XRP:n kanssa. Tällaisella kehittyneellä operaatiolla voi olla seurauksia.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
