O ecossistema Ripple veio à tona após um hacker injetar código malicioso no gerenciador de pacotes oficial do XRP Ledger (XRPL); esse movimento pode permitir que os atacantes capturem as chaves privadas dos usuários e esvaziem suas carteiras.
A empresa de segurança Aikido informou que o pacote falso apareceu a 21 de abril, segunda-feira, às 20:53 e foi carregado sob o nome "mukulljangid". O investigador da Aikido, Charlie Eriksen, alertou que, devido ao fato de o pacote XRPL formar a base de "centenas de milhares de aplicações e sites", o incidente poderia ser "catastrófico" se não fosse detetado. As estatísticas de download do GitHub mostram que o pacote foi buscado cerca de 140.000 vezes apenas na semana passada.
O fluxo de ameaças apoiado por inteligência artificial da Aikido sinalizou cinco versões suspeitas que nunca apareceram no repositório do GitHub do XRPL; isso foi uma anomalia que levou a uma investigação mais aprofundada. O atacante escondeu cuidadosamente um backdoor que exportava silenciosamente as chaves privadas da carteira em versões sucessivas. Qualquer pessoa que possuísse essas chaves poderia mover fundos sem a permissão do proprietário, o que torna uma correção rápida necessária. A comunidade XRPL lançou uma versão limpa, v2.2.1, que invalidava o código infectado, na terça-feira, 22 de abril, às 14:00 TSI, mas a Ripple ainda não fez um comunicado oficial.
Os desenvolvedores agora estão correndo para auditar as falhas de compilação, limpar as versões afetadas e reverter as chaves que podem ter sido expostas.
A violação coincidia com um período sensível para a Ripple. Em janeiro de 2024, o cofundador Chris Larsen perdeu 112 milhões de dólares em XRP para ladrões que se aproveitaram da violação do LastPass; este montante agora vale 449 milhões de dólares após o aumento de 294% do XRP no ano passado. As aplicações de finanças descentralizadas que operam na XRPL estão atualmente a garantir cerca de 80 milhões de dólares em depósitos de utilizadores, e se o backdoor tivesse permanecido ativo por mais tempo, todos eles poderiam ter ficado vulneráveis.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Perigo de Vírus Secreto no Ripple (XRP): Poderia Ter Resultado em um Desastre se Não Fosse Notado! Aqui Estão os Detalhes do Grande Perigo
O ecossistema Ripple veio à tona após um hacker injetar código malicioso no gerenciador de pacotes oficial do XRP Ledger (XRPL); esse movimento pode permitir que os atacantes capturem as chaves privadas dos usuários e esvaziem suas carteiras.
A empresa de segurança Aikido informou que o pacote falso apareceu a 21 de abril, segunda-feira, às 20:53 e foi carregado sob o nome "mukulljangid". O investigador da Aikido, Charlie Eriksen, alertou que, devido ao fato de o pacote XRPL formar a base de "centenas de milhares de aplicações e sites", o incidente poderia ser "catastrófico" se não fosse detetado. As estatísticas de download do GitHub mostram que o pacote foi buscado cerca de 140.000 vezes apenas na semana passada.
O fluxo de ameaças apoiado por inteligência artificial da Aikido sinalizou cinco versões suspeitas que nunca apareceram no repositório do GitHub do XRPL; isso foi uma anomalia que levou a uma investigação mais aprofundada. O atacante escondeu cuidadosamente um backdoor que exportava silenciosamente as chaves privadas da carteira em versões sucessivas. Qualquer pessoa que possuísse essas chaves poderia mover fundos sem a permissão do proprietário, o que torna uma correção rápida necessária. A comunidade XRPL lançou uma versão limpa, v2.2.1, que invalidava o código infectado, na terça-feira, 22 de abril, às 14:00 TSI, mas a Ripple ainda não fez um comunicado oficial.
Os desenvolvedores agora estão correndo para auditar as falhas de compilação, limpar as versões afetadas e reverter as chaves que podem ter sido expostas.
A violação coincidia com um período sensível para a Ripple. Em janeiro de 2024, o cofundador Chris Larsen perdeu 112 milhões de dólares em XRP para ladrões que se aproveitaram da violação do LastPass; este montante agora vale 449 milhões de dólares após o aumento de 294% do XRP no ano passado. As aplicações de finanças descentralizadas que operam na XRPL estão atualmente a garantir cerca de 80 milhões de dólares em depósitos de utilizadores, e se o backdoor tivesse permanecido ativo por mais tempo, todos eles poderiam ter ficado vulneráveis.