Фонд XRP Ledger исправил критическую уязвимость в своем официальном JavaScript SDK, которая могла позволить злоумышленникам украсть приватные ключи и опустошить криптовалютные кошельки.
22 апреля Фонд XRP Ledger выпустил обновленную версию пакета XRP Ledger npm, устранив скомпрометированный код и восстановив безопасную функциональность для разработчиков, создающих на сети.
Пакет xrpl npm является официальной библиотекой JavaScript/TypeScript для взаимодействия с XRP Ledger. Разработчики используют его для подключения к сети, управления кошельками, отправки транзакций и создания децентрализованных приложений с использованием функциональных возможностей XRPL.
Обновление поступило всего через несколько часов после того, как компания по обеспечению безопасности блокчейна Aikido сообщила о подозрительной активности в пяти недавно опубликованных версиях библиотеки.
Согласно отчету Aikido, злоумышленники опубликовали поддельные версии пакета в npm, начиная с 4.2.1. Эти версии не соответствовали никаким официальным релизам на GitHub, что стало ранним тревожным сигналом, помогавшим автоматизированным системам Aikido обнаружить аномалию.
Следует отметить, что злоумышленники «вставили заднюю дверь, чтобы украсть приватные ключи криптовалюты и получить доступ к криптовалютным кошелькам.»
Эти вредоносные пакеты содержали скрытый код, который тихо похищал приватные ключи, отправляя запросы на злонамеренный домен 0x9c.xyz, контролируемый ими. Зловредная функция активировалась каждый раз, когда создавался новый кошелек, фактически передавая контроль над средствами атакующему.
Aikido назвал уязвимость «потенциально катастрофической», назвав её одним из худших видов атак на цепочку поставок в криптовалюте.
Поскольку пакет xrpl имеет более 140 000 загрузок в неделю и встроен в сотни тысяч веб-сайтов и приложений, задняя дверь могла потенциально скомпрометировать огромную часть экосистемы XRP почти незаметно.
Злоумышленник также был замечен в процессе доработки вредоносных пакетов с каждой новой версией. Ранние версии (4.2.1 и 4.2.2) содержали изменения только в встроенных файлах JavaScript, вероятно, чтобы избежать подозрений во время типичных проверок кода. Поздние версии, такие как 4.2.3 и 4.2.4, внедряли вредоносный код непосредственно в исходные файлы TypeScript, позволяя полезной нагрузке сохраняться между сборками.
Исследователи Aikido призвали пользователей немедленно прекратить использование затронутых версий и изменить любые закрытые ключи или семенные фразы, которые могли быть скомпрометированы. Они также рекомендовали просмотреть журналы сети на предмет соединений с доменом 0x9c.xyz и обновиться до исправленных версий, 4.2.5 или 2.14.3, для обеспечения дальнейшей безопасности.
В последующих обновлениях фонд подтвердил, что скомпрометированные пакеты были удалены и что ключевые проекты, такие как XRPScan, First Ledger и Gen3 Games, не пострадали.
Инцидент не встревожил трейдеров; XRP вырос на 7,4% за последние 24 часа, торгуясь по цене $2,24 на момент написания.
Как ранее сообщалось crypto.news, XRP Ledger столкнулся с еще одним крупным инцидентом в начале этого года, когда сбой в валидации транзакций остановил сеть почти на час 5 февраля. Однако во время инцидента потеря данных не была зафиксирована.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Фонд XRP Ledger выпускает срочный патч для скомпрометированного XRPL SDK
Фонд XRP Ledger исправил критическую уязвимость в своем официальном JavaScript SDK, которая могла позволить злоумышленникам украсть приватные ключи и опустошить криптовалютные кошельки.
22 апреля Фонд XRP Ledger выпустил обновленную версию пакета XRP Ledger npm, устранив скомпрометированный код и восстановив безопасную функциональность для разработчиков, создающих на сети.
Пакет xrpl npm является официальной библиотекой JavaScript/TypeScript для взаимодействия с XRP Ledger. Разработчики используют его для подключения к сети, управления кошельками, отправки транзакций и создания децентрализованных приложений с использованием функциональных возможностей XRPL.
Обновление поступило всего через несколько часов после того, как компания по обеспечению безопасности блокчейна Aikido сообщила о подозрительной активности в пяти недавно опубликованных версиях библиотеки.
Согласно отчету Aikido, злоумышленники опубликовали поддельные версии пакета в npm, начиная с 4.2.1. Эти версии не соответствовали никаким официальным релизам на GitHub, что стало ранним тревожным сигналом, помогавшим автоматизированным системам Aikido обнаружить аномалию.
Следует отметить, что злоумышленники «вставили заднюю дверь, чтобы украсть приватные ключи криптовалюты и получить доступ к криптовалютным кошелькам.»
Эти вредоносные пакеты содержали скрытый код, который тихо похищал приватные ключи, отправляя запросы на злонамеренный домен 0x9c.xyz, контролируемый ими. Зловредная функция активировалась каждый раз, когда создавался новый кошелек, фактически передавая контроль над средствами атакующему.
Aikido назвал уязвимость «потенциально катастрофической», назвав её одним из худших видов атак на цепочку поставок в криптовалюте.
Поскольку пакет xrpl имеет более 140 000 загрузок в неделю и встроен в сотни тысяч веб-сайтов и приложений, задняя дверь могла потенциально скомпрометировать огромную часть экосистемы XRP почти незаметно.
Злоумышленник также был замечен в процессе доработки вредоносных пакетов с каждой новой версией. Ранние версии (4.2.1 и 4.2.2) содержали изменения только в встроенных файлах JavaScript, вероятно, чтобы избежать подозрений во время типичных проверок кода. Поздние версии, такие как 4.2.3 и 4.2.4, внедряли вредоносный код непосредственно в исходные файлы TypeScript, позволяя полезной нагрузке сохраняться между сборками.
Исследователи Aikido призвали пользователей немедленно прекратить использование затронутых версий и изменить любые закрытые ключи или семенные фразы, которые могли быть скомпрометированы. Они также рекомендовали просмотреть журналы сети на предмет соединений с доменом 0x9c.xyz и обновиться до исправленных версий, 4.2.5 или 2.14.3, для обеспечения дальнейшей безопасности.
В последующих обновлениях фонд подтвердил, что скомпрометированные пакеты были удалены и что ключевые проекты, такие как XRPScan, First Ledger и Gen3 Games, не пострадали.
Инцидент не встревожил трейдеров; XRP вырос на 7,4% за последние 24 часа, торгуясь по цене $2,24 на момент написания.
Как ранее сообщалось crypto.news, XRP Ledger столкнулся с еще одним крупным инцидентом в начале этого года, когда сбой в валидации транзакций остановил сеть почти на час 5 февраля. Однако во время инцидента потеря данных не была зафиксирована.