Екосистема Ripple стала темою обговорення після того, як хакер вставив шкідливий код у офіційний пакетний менеджер вузлів XRP Ledger (XRPL); цей крок може дозволити зловмисникам отримати доступ до приватних ключів користувачів та очистити їх гаманці.
Охоронна фірма Aikido заявила, що фальшивий пакет з'явився о 20:53 у понеділок, 21 квітня, і був встановлений під назвою "mukulljangid". Дослідник айкідо Чарлі Еріксен попередив, що інцидент може бути «катастрофічним», якщо його не помітити, оскільки пакет XRPL лежить в основі «сотень тисяч додатків і веб-сайтів». Статистика завантажень GitHub показує, що лише за останній тиждень пакунок було отримано близько 140 000 разів.
Поток загроз, підтримуваний штучним інтелектом, Aikido, виявив п'ять підозрілих версій, які ніколи не з'являлися в репозиторії XRPL на GitHub; це стало аномалією, що призвела до більш ретельного розслідування. Зловмисник обережно приховав бекдор, який тихо експортував приватні ключі гаманця в послідовних версіях. Будь-хто, хто має ці ключі, може переміщати кошти без дозволу власника, що робить термінове виправлення необхідним. Спільнота XRPL випустила чисту версію v2.2.1 у вівторок, 22 квітня, о 14:00 за київським часом, яка скасовує заражений код, але Ripple ще не зробила офіційну заяву.
Розробники зараз змагаються за перевірку помилок компіляції, очищення постраждалих версій та повернення ключів, які могли бути скомпрометовані.
Злам стався в чутливий для Ripple час. У січні 2024 року співзасновник Кріс Ларсен втратив 112 мільйонів доларів у XRP через злодіїв, які скористалися зламом LastPass; Після зростання XRP на 294% за останній рік ця сума зараз становить 449 мільйонів доларів. Децентралізовані фінансові програми, що працюють на XRPL, наразі забезпечують близько 80 мільйонів доларів депозитів користувачів, і всі вони могли б бути вразливими, якби бекдор залишався активним довше.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Прихована небезпека вірусу в Ripple (XRP): Якщо б не було помічено, це могло б призвести до катастрофи! Ось деталі великої небезпеки.
Екосистема Ripple стала темою обговорення після того, як хакер вставив шкідливий код у офіційний пакетний менеджер вузлів XRP Ledger (XRPL); цей крок може дозволити зловмисникам отримати доступ до приватних ключів користувачів та очистити їх гаманці.
Охоронна фірма Aikido заявила, що фальшивий пакет з'явився о 20:53 у понеділок, 21 квітня, і був встановлений під назвою "mukulljangid". Дослідник айкідо Чарлі Еріксен попередив, що інцидент може бути «катастрофічним», якщо його не помітити, оскільки пакет XRPL лежить в основі «сотень тисяч додатків і веб-сайтів». Статистика завантажень GitHub показує, що лише за останній тиждень пакунок було отримано близько 140 000 разів.
Поток загроз, підтримуваний штучним інтелектом, Aikido, виявив п'ять підозрілих версій, які ніколи не з'являлися в репозиторії XRPL на GitHub; це стало аномалією, що призвела до більш ретельного розслідування. Зловмисник обережно приховав бекдор, який тихо експортував приватні ключі гаманця в послідовних версіях. Будь-хто, хто має ці ключі, може переміщати кошти без дозволу власника, що робить термінове виправлення необхідним. Спільнота XRPL випустила чисту версію v2.2.1 у вівторок, 22 квітня, о 14:00 за київським часом, яка скасовує заражений код, але Ripple ще не зробила офіційну заяву.
Розробники зараз змагаються за перевірку помилок компіляції, очищення постраждалих версій та повернення ключів, які могли бути скомпрометовані.
Злам стався в чутливий для Ripple час. У січні 2024 року співзасновник Кріс Ларсен втратив 112 мільйонів доларів у XRP через злодіїв, які скористалися зламом LastPass; Після зростання XRP на 294% за останній рік ця сума зараз становить 449 мільйонів доларів. Децентралізовані фінансові програми, що працюють на XRPL, наразі забезпечують близько 80 мільйонів доларів депозитів користувачів, і всі вони могли б бути вразливими, якби бекдор залишався активним довше.