Hệ sinh thái Ripple đã trở thành tâm điểm chú ý sau khi một hacker tiêm mã độc vào trình quản lý gói node chính thức (XRPL) cho XRP Ledger (; hành động này có thể cho phép kẻ tấn công chiếm đoạt khóa riêng của người dùng và làm rỗng ví của họ.
Công ty an ninh Aikido cho biết gói giả đã xuất hiện vào lúc 20:53 ngày 21 tháng 4, thứ Hai, và được tải lên dưới tên "mukulljangid". Nhà nghiên cứu Aikido, Charlie Eriksen, cảnh báo rằng sự cố có thể "thảm họa" nếu không được phát hiện, vì gói XRPL tạo thành nền tảng của "hàng trăm nghìn ứng dụng và trang web". Thống kê tải xuống từ GitHub cho thấy gói này chỉ được tải xuống khoảng 140.000 lần trong tuần trước.
Luồng đe dọa hỗ trợ bởi trí tuệ nhân tạo của Aikido đã đánh dấu năm phiên bản nghi ngờ không bao giờ xuất hiện trong kho GitHub của XRPL; điều này đã gây ra một sự bất thường dẫn đến việc cần xem xét kỹ lưỡng hơn. Kẻ tấn công đã cẩn thận giấu một backdoor xuất khẩu lén lút các khóa cá nhân của ví trong các phiên bản liên tiếp. Bất kỳ ai sở hữu những khóa này đều có thể di chuyển quỹ mà không có sự cho phép của chủ sở hữu, điều này đòi hỏi phải có một bản sửa lỗi nhanh chóng. Cộng đồng XRPL đã phát hành phiên bản sạch v2.2.1 vào thứ Ba, ngày 22 tháng 4 lúc 14:00 GMT+3, vô hiệu hóa mã bị nhiễm virus, nhưng Ripple vẫn chưa đưa ra thông báo chính thức.
Các nhà phát triển hiện đang chạy đua để kiểm tra các lỗi biên dịch, làm sạch các phiên bản bị ảnh hưởng và khôi phục các khóa có thể đã bị lộ.
Vi phạm xảy ra vào thời điểm nhạy cảm đối với Ripple. Vào tháng 1 năm 2024, người đồng sáng lập Chris Larsen đã mất 112 triệu đô la XRP cho những tên trộm lợi dụng vi phạm LastPass; Sau khi XRP tăng 294% trong năm qua, số tiền đó hiện trị giá 449 triệu đô la. Các ứng dụng tài chính phi tập trung chạy trên XRPL hiện đảm bảo khoảng 80 triệu đô la tiền gửi của người dùng, tất cả đều có thể dễ bị tổn thương nếu backdoor vẫn hoạt động lâu hơn.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Nguy cơ virus ẩn danh trên Ripple (XRP): Nếu không được phát hiện, có thể dẫn đến thảm họa! Dưới đây là chi tiết về mối nguy lớn.
Hệ sinh thái Ripple đã trở thành tâm điểm chú ý sau khi một hacker tiêm mã độc vào trình quản lý gói node chính thức (XRPL) cho XRP Ledger (; hành động này có thể cho phép kẻ tấn công chiếm đoạt khóa riêng của người dùng và làm rỗng ví của họ.
Công ty an ninh Aikido cho biết gói giả đã xuất hiện vào lúc 20:53 ngày 21 tháng 4, thứ Hai, và được tải lên dưới tên "mukulljangid". Nhà nghiên cứu Aikido, Charlie Eriksen, cảnh báo rằng sự cố có thể "thảm họa" nếu không được phát hiện, vì gói XRPL tạo thành nền tảng của "hàng trăm nghìn ứng dụng và trang web". Thống kê tải xuống từ GitHub cho thấy gói này chỉ được tải xuống khoảng 140.000 lần trong tuần trước.
Luồng đe dọa hỗ trợ bởi trí tuệ nhân tạo của Aikido đã đánh dấu năm phiên bản nghi ngờ không bao giờ xuất hiện trong kho GitHub của XRPL; điều này đã gây ra một sự bất thường dẫn đến việc cần xem xét kỹ lưỡng hơn. Kẻ tấn công đã cẩn thận giấu một backdoor xuất khẩu lén lút các khóa cá nhân của ví trong các phiên bản liên tiếp. Bất kỳ ai sở hữu những khóa này đều có thể di chuyển quỹ mà không có sự cho phép của chủ sở hữu, điều này đòi hỏi phải có một bản sửa lỗi nhanh chóng. Cộng đồng XRPL đã phát hành phiên bản sạch v2.2.1 vào thứ Ba, ngày 22 tháng 4 lúc 14:00 GMT+3, vô hiệu hóa mã bị nhiễm virus, nhưng Ripple vẫn chưa đưa ra thông báo chính thức.
Các nhà phát triển hiện đang chạy đua để kiểm tra các lỗi biên dịch, làm sạch các phiên bản bị ảnh hưởng và khôi phục các khóa có thể đã bị lộ.
Vi phạm xảy ra vào thời điểm nhạy cảm đối với Ripple. Vào tháng 1 năm 2024, người đồng sáng lập Chris Larsen đã mất 112 triệu đô la XRP cho những tên trộm lợi dụng vi phạm LastPass; Sau khi XRP tăng 294% trong năm qua, số tiền đó hiện trị giá 449 triệu đô la. Các ứng dụng tài chính phi tập trung chạy trên XRPL hiện đảm bảo khoảng 80 triệu đô la tiền gửi của người dùng, tất cả đều có thể dễ bị tổn thương nếu backdoor vẫn hoạt động lâu hơn.