مؤسسة دفتر أستاذ XRP تصدر تصحيحًا عاجلاً لـ XRPL SDK المخترق

قامت مؤسسة دفتر أستاذ XRP بإصلاح ثغرة حرجة ضمن مجموعة أدوات تطوير البرمجيات الرسمية بلغة جافا سكريبت والتي كان من الممكن أن تسمح للمهاجمين بسرقة المفاتيح الخاصة وتفريغ محافظ العملات المشفرة.

في 22 أبريل، أصدرت مؤسسة دفتر أستاذ XRP نسخة محدثة من حزمة npm الخاصة بـ XRP Ledger، حيث تمت إزالة الشيفرة المخترقة واستعادة الوظائف الآمنة للمطورين الذين يبنون على الشبكة.

حزمة xrpl npm هي المكتبة الرسمية بلغة JavaScript/TypeScript للتفاعل مع دفتر أستاذ XRP. يستخدمها المطورون للاتصال بالشبكة، وإدارة المحافظ، وإرسال المعاملات، وبناء التطبيقات اللامركزية باستخدام وظائف XRPL.

جاء التحديث بعد ساعات قليلة من تنبيه شركة أمان البلوكشين Aikido لنشاط مشبوه في خمسة إصدارات جديدة من المكتبة.

وفقًا لتقرير Aikido، قام المهاجمون بنشر نسخ مزيفة من الحزمة على npm، بدءًا من 4.2.1. لم تتطابق هذه النسخ مع أي إصدارات رسمية على GitHub، وهي علامة حمراء مبكرة ساعدت أنظمة Aikido الآلية في اكتشاف الشذوذ.

من المهم أن نلاحظ أن المهاجمين قاموا “بوضع باب خلفي لسرقة مفاتيح العملات الرقمية الخاصة والوصول إلى محافظ العملات الرقمية.”

تضمنت هذه الحزم المخالفة كودًا مخفيًا يقوم بهدوء بسرقة المفاتيح الخاصة من خلال الاتصال بنطاق ضار 0x9c.xyz الذي تسيطر عليه. تم تفعيل الوظيفة الضارة في كل مرة يتم فيها إنشاء محفظة جديدة، مما يسلم السيطرة على الأموال للمهاجم.

وصفت Aikido الثغرة بأنها “قد تكون كارثية”، واعتبرتها واحدة من أسوأ أنواع هجمات سلسلة التوريد في عالم العملات الرقمية.

نظرًا لأن حزمة xrpl تشهد أكثر من 140,000 عملية تحميل أسبوعيًا ومضمونة في مئات الآلاف من المواقع والتطبيقات، كان للباب الخلفي القدرة على تعريض جزء ضخم من نظام XRP البيئي للخطر تقريبًا بصمت.

تم رؤية المهاجم وهو يقوم أيضًا بتحسين الحزم الضارة مع كل إصدار. كانت الإصدارات المبكرة (4.2.1 و4.2.2) تتضمن تغييرات فقط في ملفات JavaScript المدمجة، على الأرجح لتجنب إثارة الشك أثناء مراجعات الشيفرة النموذجية. الإصدارات اللاحقة، مثل 4.2.3 و4.2.4، حقنت الشيفرة الضارة مباشرة في ملفات TypeScript المصدر، مما سمح بوجود الحمولة عبر الإنشاءات.

حث باحثو الأيكيدو المستخدمين على التوقف فورًا عن استخدام الإصدارات المتأثرة وتدوير أي مفاتيح خاصة أو عبارات استعادة قد تكون قد تعرضت. كما أوصوا بفحص سجلات الشبكة للاتصالات مع النطاق 0x9c.xyz والترقية إلى الإصدارات المحدثة، 4.2.5 أو 2.14.3، لضمان الأمان المستمر.

في التحديثات اللاحقة، أكدت المؤسسة أن الحزم المخترقة قد تمت إزالتها وأن المشاريع الرئيسية، مثل XRPScan و First Ledger و Gen3 Games، لم تتأثر.

لم يهتز المتداولون بسبب الحادث؛ كان XRP مرتفعًا بنسبة 7.4% خلال الساعات الأربع والعشرين الماضية، حيث تم التداول بسعر 2.24$ في وقت كتابة هذه السطور.

كما تم الإبلاغ عنه سابقًا من قبل crypto.news، واجه دفتر أستاذ XRP حادثة رئيسية أخرى في وقت سابق من هذا العام عندما أدت الاضطرابات في التحقق من المعاملات إلى توقف الشبكة لمدة تقارب الساعة في 5 فبراير. ومع ذلك، لم يتم الإبلاغ عن فقدان أي بيانات خلال الحادث.