Злоумышленник скомпрометировал официальный стек SDK для XRP Ledger, установив бэкдор для кражи криптовалюты в библиотеку JavaScript. Уязвимость обнаружили специалисты Aikido Security.
21 апреля исследователь безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил пять новых версий библиотеки xrpl.js через менеджер пакетов NPM. Внимание эксперта привлекло то, что релизы не появились в официальном репозитории GitHub.
Данные: Aikido Security.
Дальнейший анализ показал наличие в пакетах вредоносного кода, который позволял украсть приватные ключи и получить доступ к кошелькам.
В XRP Ledger Foundation уточнили, что уязвимость не влияет на кодовую базу сети или репозиторий GitHub. Разработчики настоятельно рекомендовали проектам обновить библиотеку до исправленной версии xrpl.js 4.2.5.
Они перекрыли поддержку зараженных релизов 4.2.1-4.2.4 и v2.14.2 в NPM и пообещали позднее опубликовать отчет об инциденте.
По словам команды XRP Ledger, ряд крупных проектов на блокчейне вроде Xaman Wallet, XRPScan и First Ledger подтвердили, что не были затронуты атакой.
Цена токена XRP за последние сутки выросла более чем на 8% и достигла $2,25, согласно CoinGecko.
Что такое Ripple и криптовалюта XRP? Все, что нужно знать
Блокчейн-проект Ripple работает на базе сети XRP Ledger (XRPL) и призван стать альтернативой SWIFT для банков. Нативная криптовалюта проекта —XRP.
forklog.com
Напомним, в феврале сеть XRP Ledger испытала сбой длительностью в 64 минуты. Блокчейн восстановил работу после перезагрузки.