O ecossistema Ripple veio à tona após um hacker injetar código malicioso no gerenciador de pacotes oficial do XRP Ledger (XRPL); esse movimento pode permitir que os atacantes capturem as chaves privadas dos usuários e esvaziem suas carteiras.
A empresa de segurança Aikido informou que o pacote falso apareceu a 21 de abril, segunda-feira, às 20:53 e foi carregado sob o nome "mukulljangid". O investigador da Aikido, Charlie Eriksen, alertou que, devido ao fato de o pacote XRPL formar a base de "centenas de milhares de aplicações e sites", o incidente poderia ser "catastrófico" se não fosse detetado. As estatísticas de download do GitHub mostram que o pacote foi buscado cerca de 140.000 vezes apenas na semana passada.
O fluxo de ameaças apoiado por inteligência artificial da Aikido sinalizou cinco versões suspeitas que nunca apareceram no repositório do GitHub do XRPL; isso foi uma anomalia que levou a uma investigação mais aprofundada. O atacante escondeu cuidadosamente um backdoor que exportava silenciosamente as chaves privadas da carteira em versões sucessivas. Qualquer pessoa que possuísse essas chaves poderia mover fundos sem a permissão do proprietário, o que torna uma correção rápida necessária. A comunidade XRPL lançou uma versão limpa, v2.2.1, que invalidava o código infectado, na terça-feira, 22 de abril, às 14:00 TSI, mas a Ripple ainda não fez um comunicado oficial.
Os desenvolvedores agora estão correndo para auditar as falhas de compilação, limpar as versões afetadas e reverter as chaves que podem ter sido expostas.
A violação coincidia com um período sensível para a Ripple. Em janeiro de 2024, o cofundador Chris Larsen perdeu 112 milhões de dólares em XRP para ladrões que se aproveitaram da violação do LastPass; este montante agora vale 449 milhões de dólares após o aumento de 294% do XRP no ano passado. As aplicações de finanças descentralizadas que operam na XRPL estão atualmente a garantir cerca de 80 milhões de dólares em depósitos de utilizadores, e se o backdoor tivesse permanecido ativo por mais tempo, todos eles poderiam ter ficado vulneráveis.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Perigo de Vírus Secreto no Ripple (XRP): Poderia Ter Resultado em um Desastre se Não Fosse Notado! Aqui Estão os Detalhes do Grande Perigo
O ecossistema Ripple veio à tona após um hacker injetar código malicioso no gerenciador de pacotes oficial do XRP Ledger (XRPL); esse movimento pode permitir que os atacantes capturem as chaves privadas dos usuários e esvaziem suas carteiras.
A empresa de segurança Aikido informou que o pacote falso apareceu a 21 de abril, segunda-feira, às 20:53 e foi carregado sob o nome "mukulljangid". O investigador da Aikido, Charlie Eriksen, alertou que, devido ao fato de o pacote XRPL formar a base de "centenas de milhares de aplicações e sites", o incidente poderia ser "catastrófico" se não fosse detetado. As estatísticas de download do GitHub mostram que o pacote foi buscado cerca de 140.000 vezes apenas na semana passada.
O fluxo de ameaças apoiado por inteligência artificial da Aikido sinalizou cinco versões suspeitas que nunca apareceram no repositório do GitHub do XRPL; isso foi uma anomalia que levou a uma investigação mais aprofundada. O atacante escondeu cuidadosamente um backdoor que exportava silenciosamente as chaves privadas da carteira em versões sucessivas. Qualquer pessoa que possuísse essas chaves poderia mover fundos sem a permissão do proprietário, o que torna uma correção rápida necessária. A comunidade XRPL lançou uma versão limpa, v2.2.1, que invalidava o código infectado, na terça-feira, 22 de abril, às 14:00 TSI, mas a Ripple ainda não fez um comunicado oficial.
Os desenvolvedores agora estão correndo para auditar as falhas de compilação, limpar as versões afetadas e reverter as chaves que podem ter sido expostas.
A violação coincidia com um período sensível para a Ripple. Em janeiro de 2024, o cofundador Chris Larsen perdeu 112 milhões de dólares em XRP para ladrões que se aproveitaram da violação do LastPass; este montante agora vale 449 milhões de dólares após o aumento de 294% do XRP no ano passado. As aplicações de finanças descentralizadas que operam na XRPL estão atualmente a garantir cerca de 80 milhões de dólares em depósitos de utilizadores, e se o backdoor tivesse permanecido ativo por mais tempo, todos eles poderiam ter ficado vulneráveis.