ระบบนิเวศของ Ripple ได้รับความสนใจหลังจากที่แฮกเกอร์ได้แทรกโค้ดที่เป็นอันตรายลงในแพ็คเกจจัดการโหนดอย่างเป็นทางการสำหรับ **XRP Ledger (XRPL)**; การเคลื่อนไหวนี้อาจทำให้ผู้โจมตีสามารถขโมยกุญแจส่วนตัวของผู้ใช้และทำให้กระเป๋าเงินของพวกเขาถูกทำลายได้.บริษัทรักษาความปลอดภัย Aikido กล่าวว่าแพ็คเกจปลอมปรากฏเมื่อวันที่ 21 เมษายน วันจันทร์ เวลา 20:53 น. และถูกอัปโหลดภายใต้ชื่อ "mukulljangid" นักวิจัยของ Aikido ชาร์ลี เอริคเซน ได้เตือนว่าเหตุการณ์นี้อาจเป็น "หายนะ" หากไม่ได้รับการตรวจจับ เนื่องจากแพ็คเกจ XRPL เป็นฐานของ "แอปพลิเคชันและเว็บไซต์นับแสน" สถิติการดาวน์โหลดจาก GitHub แสดงให้เห็นว่าแพ็คเกจถูกนำไปใช้ประมาณ 140,000 ครั้งในสัปดาห์ที่ผ่านมา.การไหลของภัยคุกคามที่สนับสนุนโดยปัญญาประดิษฐ์ของ Aikido ได้ระบุเวอร์ชันที่น่าสงสัยห้าเวอร์ชันซึ่งไม่เคยปรากฏในที่เก็บ GitHub ของ XRPL ซึ่งทำให้เกิดความผิดปกติที่ต้องมีการตรวจสอบอย่างใกล้ชิด ผู้โจมตีได้ซ่อน backdoor ที่ส่งออกคีย์ส่วนตัวของกระเป๋าเงินอย่างเงียบ ๆ อย่างระมัดระวังในเวอร์ชันที่ตามกันไปทุกเวอร์ชัน ใครก็ตามที่มีคีย์เหล่านี้สามารถเคลื่อนย้ายเงินโดยไม่ต้องขออนุญาตจากเจ้าของ ซึ่งทำให้จำเป็นต้องมีการแก้ไขอย่างรวดเร็ว ชุมชน XRPL ได้เผยแพร่เวอร์ชัน 2.2.1 ที่สะอาดซึ่งทำให้โค้ดที่ติดไวรัสไม่สามารถใช้งานได้ในวันอังคารที่ 22 เมษายน เวลา 14:00 น. ตามเวลาตุรกี แต่ Ripple ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการนักพัฒนากำลังแข่งขันกันเพื่อตรวจสอบข้อผิดพลาดในการคอมไพล์ ทำความสะอาดรุ่นที่ได้รับผลกระทบ และคืนคีย์ที่อาจถูกเปิดเผยการละเมิดเกิดขึ้นในช่วงเวลาที่ละเอียดอ่อนสำหรับ Ripple ในเดือนมกราคม 2024 ผู้ร่วมก่อตั้ง Chris Larsen สูญเสีย XRP มูลค่า 112 ล้านดอลลาร์จากการโจรกรรมที่ใช้ประโยชน์จากการละเมิด LastPass; จำนวนนี้ตอนนี้มีมูลค่า 449 ล้านดอลลาร์หลังจากการเพิ่มขึ้น 294% ของ XRP ในปีที่ผ่านมา แอปพลิเคชันการเงินแบบกระจายศูนย์ที่ทำงานบน XRPL ขณะนี้กำลังรักษาฝากของผู้ใช้ประมาณ 80 ล้านดอลลาร์ และหาก backdoor ยังคงเปิดใช้งานอยู่ได้นานกว่านี้ พวกเขาทั้งหมดอาจจะตกอยู่ในความเสี่ยง.
Ripple'da (XRP) อันตรายจากไวรัสลับ: ถ้าไม่ถูกตรวจพบอาจส่งผลให้เกิดหายนะ! นี่คือรายละเอียดเกี่ยวกับอันตรายใหญ่
ระบบนิเวศของ Ripple ได้รับความสนใจหลังจากที่แฮกเกอร์ได้แทรกโค้ดที่เป็นอันตรายลงในแพ็คเกจจัดการโหนดอย่างเป็นทางการสำหรับ XRP Ledger (XRPL); การเคลื่อนไหวนี้อาจทำให้ผู้โจมตีสามารถขโมยกุญแจส่วนตัวของผู้ใช้และทำให้กระเป๋าเงินของพวกเขาถูกทำลายได้.
บริษัทรักษาความปลอดภัย Aikido กล่าวว่าแพ็คเกจปลอมปรากฏเมื่อวันที่ 21 เมษายน วันจันทร์ เวลา 20:53 น. และถูกอัปโหลดภายใต้ชื่อ "mukulljangid" นักวิจัยของ Aikido ชาร์ลี เอริคเซน ได้เตือนว่าเหตุการณ์นี้อาจเป็น "หายนะ" หากไม่ได้รับการตรวจจับ เนื่องจากแพ็คเกจ XRPL เป็นฐานของ "แอปพลิเคชันและเว็บไซต์นับแสน" สถิติการดาวน์โหลดจาก GitHub แสดงให้เห็นว่าแพ็คเกจถูกนำไปใช้ประมาณ 140,000 ครั้งในสัปดาห์ที่ผ่านมา.
การไหลของภัยคุกคามที่สนับสนุนโดยปัญญาประดิษฐ์ของ Aikido ได้ระบุเวอร์ชันที่น่าสงสัยห้าเวอร์ชันซึ่งไม่เคยปรากฏในที่เก็บ GitHub ของ XRPL ซึ่งทำให้เกิดความผิดปกติที่ต้องมีการตรวจสอบอย่างใกล้ชิด ผู้โจมตีได้ซ่อน backdoor ที่ส่งออกคีย์ส่วนตัวของกระเป๋าเงินอย่างเงียบ ๆ อย่างระมัดระวังในเวอร์ชันที่ตามกันไปทุกเวอร์ชัน ใครก็ตามที่มีคีย์เหล่านี้สามารถเคลื่อนย้ายเงินโดยไม่ต้องขออนุญาตจากเจ้าของ ซึ่งทำให้จำเป็นต้องมีการแก้ไขอย่างรวดเร็ว ชุมชน XRPL ได้เผยแพร่เวอร์ชัน 2.2.1 ที่สะอาดซึ่งทำให้โค้ดที่ติดไวรัสไม่สามารถใช้งานได้ในวันอังคารที่ 22 เมษายน เวลา 14:00 น. ตามเวลาตุรกี แต่ Ripple ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ
นักพัฒนากำลังแข่งขันกันเพื่อตรวจสอบข้อผิดพลาดในการคอมไพล์ ทำความสะอาดรุ่นที่ได้รับผลกระทบ และคืนคีย์ที่อาจถูกเปิดเผย
การละเมิดเกิดขึ้นในช่วงเวลาที่ละเอียดอ่อนสำหรับ Ripple ในเดือนมกราคม 2024 ผู้ร่วมก่อตั้ง Chris Larsen สูญเสีย XRP มูลค่า 112 ล้านดอลลาร์จากการโจรกรรมที่ใช้ประโยชน์จากการละเมิด LastPass; จำนวนนี้ตอนนี้มีมูลค่า 449 ล้านดอลลาร์หลังจากการเพิ่มขึ้น 294% ของ XRP ในปีที่ผ่านมา แอปพลิเคชันการเงินแบบกระจายศูนย์ที่ทำงานบน XRPL ขณะนี้กำลังรักษาฝากของผู้ใช้ประมาณ 80 ล้านดอลลาร์ และหาก backdoor ยังคงเปิดใช้งานอยู่ได้นานกว่านี้ พวกเขาทั้งหมดอาจจะตกอยู่ในความเสี่ยง.