Ripple ekosistemi, bir hacker’ın XRP Ledger (XRPL) için resmi node paket yöneticisine (NPM) kötü amaçlı kod enjekte etmesinin ardından gündeme geldi; bu hareket saldırganların kullanıcıların özel anahtarlarını ele geçirmesine ve cüzdanlarını boşaltmasına olanak sağlayabilir.
Güvenlik firması Aikido, sahte paketin 21 Nisan Pazartesi günü 20:53’te ortaya çıktığını ve “mukulljangid” adı altında yüklendiğini söyledi. Aikido araştırmacısı Charlie Eriksen, XRPL paketinin “yüz binlerce uygulama ve web sitesinin” temelini oluşturması nedeniyle, tespit edilmemesi halinde olayın “felaket olabileceği” uyarısında bulundu. GitHub indirme istatistikleri, paketin yalnızca geçen hafta yaklaşık 140.000 kez getirildiğini gösteriyor.
Aikido’nun yapay zeka destekli tehdit akışı, XRPL’nin GitHub deposunda hiç görünmeyen beş şüpheli sürümü işaretledi; bu da daha yakından inceleme yapılmasına neden olan bir anormallikti. Saldırgan, birbirini takip eden sürümlerde, cüzdan özel anahtarlarını sessizce dışa aktaran bir backdoor’u dikkatlice gizledi. Bu anahtarlara sahip olan herkes, sahibinin izni olmadan fonları hareket ettirebilir ve bu da hızlı bir düzeltmeyi gerekli kılıyor. XRPL topluluğu, 22 Nisan Salı günü TSİ 14:00’te virüslü kodu geçersiz kılan temiz bir sürüm olan v2.2.1’i yayınladı, ancak Ripple henüz resmi bir açıklama yapmadı.
Geliştiriciler şimdi derleme hatlarını denetlemek, etkilenen sürümleri temizlemek ve açığa çıkmış olabilecek anahtarları döndürmek için yarışıyorlar.
İhlal Ripple için hassas bir döneme denk geldi. Ocak 2024’te kurucu ortak Chris Larsen, LastPass ihlalinden faydalanan hırsızlara 112 milyon dolar XRP kaybetmişti; XRP’nin geçtiğimiz yılki yüzde 294’lük yükselişinin ardından bu miktar şimdi 449 milyon dolar değerinde. XRPL üzerinde çalışan merkezi olmayan finans uygulamaları şu anda yaklaşık 80 milyon dolarlık kullanıcı mevduatını güvence altına alıyor ve backdoor daha uzun süre aktif kalsaydı bunların hepsi savunmasız kalabilirdi.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ripple'da (XRP) Gizli Virüs Tehlikesi: Fark Edilmeseydi Felaketle Sonuçlanabilirdi! İşte Büyük Tehlikenin Detayları
Ripple ekosistemi, bir hacker’ın XRP Ledger (XRPL) için resmi node paket yöneticisine (NPM) kötü amaçlı kod enjekte etmesinin ardından gündeme geldi; bu hareket saldırganların kullanıcıların özel anahtarlarını ele geçirmesine ve cüzdanlarını boşaltmasına olanak sağlayabilir.
Güvenlik firması Aikido, sahte paketin 21 Nisan Pazartesi günü 20:53’te ortaya çıktığını ve “mukulljangid” adı altında yüklendiğini söyledi. Aikido araştırmacısı Charlie Eriksen, XRPL paketinin “yüz binlerce uygulama ve web sitesinin” temelini oluşturması nedeniyle, tespit edilmemesi halinde olayın “felaket olabileceği” uyarısında bulundu. GitHub indirme istatistikleri, paketin yalnızca geçen hafta yaklaşık 140.000 kez getirildiğini gösteriyor.
Aikido’nun yapay zeka destekli tehdit akışı, XRPL’nin GitHub deposunda hiç görünmeyen beş şüpheli sürümü işaretledi; bu da daha yakından inceleme yapılmasına neden olan bir anormallikti. Saldırgan, birbirini takip eden sürümlerde, cüzdan özel anahtarlarını sessizce dışa aktaran bir backdoor’u dikkatlice gizledi. Bu anahtarlara sahip olan herkes, sahibinin izni olmadan fonları hareket ettirebilir ve bu da hızlı bir düzeltmeyi gerekli kılıyor. XRPL topluluğu, 22 Nisan Salı günü TSİ 14:00’te virüslü kodu geçersiz kılan temiz bir sürüm olan v2.2.1’i yayınladı, ancak Ripple henüz resmi bir açıklama yapmadı.
Geliştiriciler şimdi derleme hatlarını denetlemek, etkilenen sürümleri temizlemek ve açığa çıkmış olabilecek anahtarları döndürmek için yarışıyorlar.
İhlal Ripple için hassas bir döneme denk geldi. Ocak 2024’te kurucu ortak Chris Larsen, LastPass ihlalinden faydalanan hırsızlara 112 milyon dolar XRP kaybetmişti; XRP’nin geçtiğimiz yılki yüzde 294’lük yükselişinin ardından bu miktar şimdi 449 milyon dolar değerinde. XRPL üzerinde çalışan merkezi olmayan finans uygulamaları şu anda yaklaşık 80 milyon dolarlık kullanıcı mevduatını güvence altına alıyor ve backdoor daha uzun süre aktif kalsaydı bunların hepsi savunmasız kalabilirdi.