Ripple har identifisert et kritisk forsyningskjedeangrep på XRP Ledger. Denne sårbarheten påvirker ikke hele Ledger, kun DeFi-lommebøker som bruker den offisielle xrpl.js-pakken fra NPM (Node Package Manager).
Det er uklart hvor mye brukerpenger som ble kompromittert i dette sofistikerte angrepet, men Ripple hevder at de har avviklet de kompromitterte pakkene. Flere store DeFi-lommebøker lastet ikke ned denne pakken, og ingen store tyverier er rapportert ennå.
Sikkerhetsbrudd på XRP Ledger
Dette XRPL-bruddet ble først identifisert av Aikido, et blokkjede sikkerhetsfirma. De fant fem mistenkelige oppdateringer til xrpls.js-pakken på Ripples NPM.
Dette er Ripples offisielle programvareutviklingssett, med mer enn 140 000 nedlastinger ukentlig. Hackere installerte en sofistikert bakdør i denne pakken, som muliggjorde tyveri av private nøkler og tilgang til lommebøker.
Et brudd av denne typen representerer en alvorlig trussel mot XRP, i den grad at Ripple CTO David Schwartz postet offisielle advarsler om det. Mayukha Vadari, en senior programvareingeniør i firmaet, gikk også i større detalj om naturen til denne sårbarheten.
Til å begynne med kan dette virke som et lite problem, ettersom bruddet ikke direkte skadet XRP Ledger (XRPL). Imidlertid ble dette hacket spredt gjennom Ripples offisielle kanaler, noe som utsatte mange brukere for skade.
For å få en følelse av omfanget, holder DeFi-lommebøker på XRPL for tiden rundt $ 80 millioner i brukerdepoter. Å få tilgang til en liten del av denne summen ville virkelig være et stort tyveri.
NPM er distribusjonssystemet, og å kompromittere en høyt betrodd pakke i det skaper en kraftig angrepsvektor—et forsyningskjedeangrep som retter seg mot utviklere og infrastruktur i stedet for sluttbrukere direkte.
En kompromittert NPM-pakke kan påvirke tusenvis av apper. Når en angriper injiserer ondsinnet kode, som en bakdør, i en populær NPM-pakke, introduserer enhver applikasjon eller utvikler som installerer eller oppdaterer den pakken uvitende skadelig programvare i sitt eget miljø.
XRP Ledger Foundation bekreftet at flere store DeFi-lommebøker ikke ble eksponert og uttalte videre at de har avviklet de kompromitterte xrpl.js-versjonene. De planlegger også å publisere en fullstendig postmortem-analyse.
Hackere klarte også å kompromittere det offisielle biblioteket for DeFi-protokoller som ønsker å samhandle med XRP. En sofistikert operasjon som dette kan få konsekvenser.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
