Hacker compromete a biblioteca JavaScript XRPL da Ripple em um grande ataque à cadeia de fornecimento

Um incidente de segurança crítico comprometeu uma biblioteca de software amplamente utilizada no ecossistema Ripple XRP, colocando milhares de carteiras de criptomoedas em risco.

Código Malicioso Detectado no Pacote xrpl.js

A violação afetou o xrpl.js, a biblioteca de JavaScript recomendada pela Ripple para interagir com o XRP Ledger, após um hacker inserir código malicioso projetado para roubar credenciais de carteiras privadas.

A vulnerabilidade veio à tona na noite de segunda-feira, quando pesquisadores de segurança da Aikido, uma empresa de cibersegurança focada em criptomoedas, descobriram código não autorizado na distribuição oficial do Node Package Manager (NPM) da biblioteca xrpl.js. A porta dos fundos foi detectada em várias versões da biblioteca publicadas no registro NPM entre as 16:46 e as 17:49, Hora Oriental.

De acordo com Charlie Eriksen da Aikido, que identificou a exploração, a atualização maliciosa representava um risco potencialmente catastrófico para a cadeia de suprimentos de criptomoeda. O pacote comprometido era capaz de roubar sementes de carteira e chaves privadas, transmitindo-as para um servidor controlado pelo atacante. Isso deu aos agentes de ameaça a capacidade de controlar carteiras afetadas e esvaziar seus ativos.

Escopo e Impacto Imediato

Embora a vulnerabilidade ameaçasse um vasto número de projetos dependentes do xrpl.js, Eriksen esclareceu que a ameaça estava contida a serviços que baixaram e integraram as versões contaminadas durante uma breve janela na segunda-feira. Aplicações e serviços que não atualizaram suas dependências dentro desse período estão supostamente inalterados.

Notavelmente, projetos importantes de XRP, incluindo Xaman Wallet e XRPScan, confirmaram que permanecem seguros. No entanto, especialistas em segurança alertaram os usuários e desenvolvedores a exercerem cautela.

Eriksen aconselhou,

“Se você acredita que pode ter interagido com o código comprometido, assuma que as chaves da sua carteira estão expostas. As chaves afetadas devem ser aposentadas e os ativos movidos para novas carteiras imediatamente.”

Ripple Responde e MitiGate.ios Risco

Os engenheiros da XRP Ledger Foundation agiram rapidamente para mitigar a violação. Versões atualizadas e seguras da biblioteca xrpl.js foram lançadas logo após a identificação do ataque, substituindo os pacotes maliciosos no NPM. A equipe de desenvolvimento recomendou que todos os usuários e projetos atualizassem para a versão segura mais recente sem demora.

A Fundação XRP Ledger também afirmou que publicará um relatório detalhado assim que uma revisão interna abrangente for concluída. Entretanto, os desenvolvedores que dependem do xrpl.js foram fortemente aconselhados a auditar seus projetos quanto a qualquer exposição às versões afetadas.

Adoção Generalizada Aumenta o Risco

Dado que xrpl.js é a biblioteca oficial da XRP Ledger Foundation para interações em blockchain baseadas em JavaScript, permitindo tarefas como operações de carteira e transferências de tokens, a sua popularidade tornou a violação particularmente alarmante. A biblioteca registou mais de 140.000 downloads apenas na última semana, sublinhando o potencial alcance do ataque se tivesse permanecido indetectado.

Este incidente destaca os riscos crescentes apresentados pelos ataques à cadeia de suprimentos dentro da indústria de criptomoedas, onde dependências de código aberto amplamente utilizadas podem se tornar vetores para danos financeiros significativos.

Aviso: Este artigo é fornecido apenas para fins informativos. Não é oferecido nem se destina a ser utilizado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.