Ripple har identificeret et kritisk forsyningskædeangreb på XRP Ledger. Denne sårbarhed påvirker ikke hele Ledger, kun DeFi wallets, der bruger den officielle xrpl.js-pakke fra NPM (Node Package Manager).
Det er uklart, hvor mange brugeres penge der blev kompromitteret i dette sofistikerede angreb, men Ripple hævder, at de har deaktiveret de kompromitterede pakker. Flere store DeFi wallets har ikke downloadet denne pakke, og der er endnu ikke rapporteret om store tyverier.
Sikkerhedsbrud på XRP Ledger
Dette brud på XRPL blev først identificeret af Aikido, et blockchain sikkerhedsfirma. Det fandt fem mistænkelige opdateringer til xrpls.js-pakken på Ripples NPM.
Dette er Ripples officielle softwareudviklingskit, med mere end 140.000 downloads ugentligt. Hackere installerede en sofistikeret bagdør i denne pakke, hvilket muliggør tyveri af private nøgler og adgang til wallets.
Et brud af denne art udgør en alvorlig trussel mod XRP, i en sådan grad at Ripples CTO David Schwartz offentliggjorde officielle advarsler om det. Mayukha Vadari, en senior softwareingeniør hos firmaet, gik også i større detaljer om denne sårbarhed.
Ved første øjekast kan dette virke som et lille problem, da bruddet ikke direkte skadede XRP Ledger (XRPL). Men dette hack blev spredt gennem Ripples officielle kanaler, hvilket udsatte mange brugere for fare.
For at få en fornemmelse af omfanget, holder DeFi wallets på XRPL i øjeblikket omkring 80 millioner dollars i brugerindskud. At få adgang til en lille del af denne sum ville virkelig være et stort tyveri.
NPM er distributionssystemet, og kompromittering af en høj-tillidspakke i det skaber en stærk angrebsvektor—et forsyningskædeangreb, der målretter udviklere og infrastruktur snarere end slutbrugere direkte.
En kompromitteret NPM-pakke kan påvirke tusindvis af apps. Når en angriber injicerer ondsindet kode, som en bagdør, i en populær NPM-pakke, introducerer enhver applikation eller udvikler, der installerer eller opdaterer den pakke, ubevidst malwaren i sit eget miljø.
XRP Ledger Foundation bekræftede at flere store DeFi wallets ikke blev udsat og udtalte yderligere, at de har deaktiveret de kompromitterede xrpl.js-versioner. De planlægger også at offentliggøre en fuld postmortem-analyse.
Desuden lykkedes det hackere at kompromittere den officielle bibliotek for DeFi-protokoller, der ønsker at interagere med XRP. En sofistikeret operation som denne kan have konsekvenser.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
