Ripple heeft een kritieke supply chain-aanval op XRP Ledger geïdentificeerd. De kwetsbaarheid beïnvloedt alleen DeFi-wallets die het officiële xrpl.js-pakket van NPM (Node Package Manager) gebruiken, niet de gehele Ledger.
Het is onduidelijk hoeveel gebruikersgeld is gecompromitteerd in deze geavanceerde aanval, maar Ripple heeft aangegeven dat het de gecompromitteerde pakketten heeft stopgezet. Verschillende grote DeFi-wallets hebben het pakket niet gedownload, en er zijn nog geen grote diefstallen gemeld.
Beveiligingslek op XRP Ledger
Deze XRPL-inbreuk werd eerst geïdentificeerd door Aikido, een blockchain-beveiligingsbedrijf. Het vond vijf verdachte updates van het xrpls.js-pakket op Ripple’s NPM.
Dit is Ripple’s officiële software development kit, met meer dan 140.000 downloads per week. Hackers installeerden een geavanceerde achterdeur in dit pakket, waardoor diefstal van privésleutels en toegang tot wallets mogelijk werd.
Een inbreuk van deze aard vormt een ernstige bedreiging voor XRP, wat ertoe leidde dat Ripple CTO David Schwartz officiële waarschuwingen uitvaardigde. Mayukha Vadari, een senior software engineer bij het bedrijf, gaf ook meer details over deze kwetsbaarheid.
In eerste instantie lijkt dit misschien een klein probleem, aangezien de inbreuk XRP Ledger (XRPL) niet direct heeft geschaad. Echter, deze hack werd verspreid via Ripple’s officiële kanalen, waardoor veel gebruikers gevaar liepen.
Om een idee te krijgen van de omvang: DeFi-wallets op XRPL bevatten momenteel ongeveer $80 miljoen aan gebruikersdeposito’s. Toegang krijgen tot een klein deel van dit bedrag zou inderdaad een grote diefstal zijn.
NPM is het distributiesysteem, en het compromitteren van een hoogvertrouwen pakket daarin creëert een krachtige aanvalsmethode: een supply chain-aanval die zich richt op ontwikkelaars en infrastructuur, in plaats van direct op eindgebruikers.
Een gecompromitteerd NPM-pakket kan duizenden apps beïnvloeden. Wanneer een aanvaller kwaadaardige code, zoals een achterdeur, in een populair NPM-pakket injecteert, introduceert elke applicatie of ontwikkelaar die dat pakket installeert of bijwerkt onbewust de malware in zijn eigen omgeving.
XRP Ledger Foundation bevestigde dat verschillende grote DeFi-wallets niet waren blootgesteld en verklaarde verder dat het de gecompromitteerde versies van xrpl.js heeft stopgezet. Het is ook van plan om een volledige post-mortem analyse te publiceren.
Bovendien slaagden hackers erin om de officiële bibliotheek voor DeFi-protocollen die met XRP willen communiceren te compromitteren. Een geavanceerde operatie als deze kan gevolgen hebben.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
