XRP Ledger Vakfı, saldırganların özel anahtarları çalmasına ve kripto para cüzdanlarını boşaltmasına olanak tanıyabilecek resmi JavaScript SDK'sındaki kritik bir güvenlik açığını kapatmıştır.
22 Nisan'da, XRP Ledger Vakfı, XRP Ledger npm paketinin güncellenmiş bir versiyonunu yayınladı, tehlikeye atılmış kodu kaldırarak ağa inşa eden geliştiriciler için güvenli işlevselliği geri kazandırdı.
xrpl npm paketi, XRP Ledger ile etkileşimde bulunmak için resmi JavaScript/TypeScript kütüphanesidir. Geliştiriciler, ağa bağlanmak, cüzdanları yönetmek, işlemler göndermek ve XRPL işlevselliklerini kullanarak merkeziyetsiz uygulamalar geliştirmek için bunu kullanır.
Güncelleme, blockchain güvenlik firması Aikido'nun kütüphanenin yeni yayınlanan beş versiyonunda şüpheli etkinlik bildirmesinden sadece birkaç saat sonra geldi.
Aikido'nun raporuna göre, kötü niyetli aktörler npm'ye paketin sahte versiyonlarını yayınlamaya başlamış, bu versiyonlar 4.2.1 ile başlamıştır. Bu versiyonlar GitHub'daki resmi sürümlerle eşleşmiyordu, bu da Aikido'nun otomatik sistemlerinin anormalliği tespit etmesine yardımcı olan erken bir kırmızı bayraktı.
Özellikle, kötü niyetli kişiler "kripto para özel anahtarlarını çalmak ve kripto para cüzdanlarına erişim sağlamak için bir arka kapı koymuşlar."
Bu sinsi paketler, onların kontrolündeki kötü niyetli bir alan adı olan 0x9c.xyz'yi pingleyerek özel anahtarları gizlice çalan gizli kodlar içeriyordu. Kötü niyetli işlev, yeni bir cüzdan oluşturulduğunda tetiklendi ve bu da fonların kontrolünü saldırgana devretti.
Aikido, zafiyeti "potansiyel olarak felaket niteliğinde" olarak etiketleyerek, bunu kripto dünyasındaki en kötü tedarik zinciri saldırılarından biri olarak nitelendirdi.
xrpl paketi haftada 140.000'den fazla indirme alıyor ve yüz binlerce web sitesi ve uygulamada yer alıyor olduğundan, arka kapı XRP ekosisteminin büyük bir kısmını neredeyse sessizce tehlikeye atma potansiyeline sahipti.
Saldırganın her sürümle birlikte kötü niyetli paketleri geliştirdiği de görüldü. İlk sürümler (4.2.1 ve 4.2.2) yalnızca yerleşik JavaScript dosyalarında değişiklikler içeriyordu, bu muhtemelen tipik kod incelemeleri sırasında şüphe uyandırmaktan kaçınmak içindi. Daha sonraki sürümler, 4.2.3 ve 4.2.4 gibi, kötü niyetli kodu doğrudan TypeScript kaynak dosyalarına enjekte etti ve bu da yükün inşaatlar arasında devam etmesine izin verdi.
Aikido araştırmacıları, kullanıcıları etkilenen sürümleri kullanmayı derhal durdurmaya ve ifşa olmuş olabilecek özel anahtarları veya seed kelimeleri döndürmeye çağırdı. Ayrıca, 0x9c.xyz alanına yapılan bağlantılar için ağ günlüklerini taramayı ve sürekli güvenliği sağlamak için 4.2.5 veya 2.14.3 yamanmış sürümlere yükseltme yapmayı önerdiler.
Sonraki güncellemelerde, vakfın ele geçirilen paketlerin kaldırıldığını ve XRPScan, First Ledger ve Gen3 Games gibi önemli projelerin etkilenmediğini doğruladığı belirtildi.
Olay, traderları sarsmadı; XRP son 24 saatte %7.4 arttı ve yazma anında 2.24$'dan işlem görüyordu.
Daha önce crypto.news tarafından bildirildiği gibi, XRP Ledger, bu yılın başlarında işlem doğrulamasındaki bir kesinti nedeniyle 5 Şubat'ta neredeyse bir saat boyunca ağı durdurdu. Ancak, olay sırasında veri kaybı bildirildi.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
XRP Ledger Foundation, ele geçirilmiş XRPL SDK'sı için acil bir yamanın çıkarıldığını duyurdu.
XRP Ledger Vakfı, saldırganların özel anahtarları çalmasına ve kripto para cüzdanlarını boşaltmasına olanak tanıyabilecek resmi JavaScript SDK'sındaki kritik bir güvenlik açığını kapatmıştır.
22 Nisan'da, XRP Ledger Vakfı, XRP Ledger npm paketinin güncellenmiş bir versiyonunu yayınladı, tehlikeye atılmış kodu kaldırarak ağa inşa eden geliştiriciler için güvenli işlevselliği geri kazandırdı.
xrpl npm paketi, XRP Ledger ile etkileşimde bulunmak için resmi JavaScript/TypeScript kütüphanesidir. Geliştiriciler, ağa bağlanmak, cüzdanları yönetmek, işlemler göndermek ve XRPL işlevselliklerini kullanarak merkeziyetsiz uygulamalar geliştirmek için bunu kullanır.
Güncelleme, blockchain güvenlik firması Aikido'nun kütüphanenin yeni yayınlanan beş versiyonunda şüpheli etkinlik bildirmesinden sadece birkaç saat sonra geldi.
Aikido'nun raporuna göre, kötü niyetli aktörler npm'ye paketin sahte versiyonlarını yayınlamaya başlamış, bu versiyonlar 4.2.1 ile başlamıştır. Bu versiyonlar GitHub'daki resmi sürümlerle eşleşmiyordu, bu da Aikido'nun otomatik sistemlerinin anormalliği tespit etmesine yardımcı olan erken bir kırmızı bayraktı.
Özellikle, kötü niyetli kişiler "kripto para özel anahtarlarını çalmak ve kripto para cüzdanlarına erişim sağlamak için bir arka kapı koymuşlar."
Bu sinsi paketler, onların kontrolündeki kötü niyetli bir alan adı olan 0x9c.xyz'yi pingleyerek özel anahtarları gizlice çalan gizli kodlar içeriyordu. Kötü niyetli işlev, yeni bir cüzdan oluşturulduğunda tetiklendi ve bu da fonların kontrolünü saldırgana devretti.
Aikido, zafiyeti "potansiyel olarak felaket niteliğinde" olarak etiketleyerek, bunu kripto dünyasındaki en kötü tedarik zinciri saldırılarından biri olarak nitelendirdi.
xrpl paketi haftada 140.000'den fazla indirme alıyor ve yüz binlerce web sitesi ve uygulamada yer alıyor olduğundan, arka kapı XRP ekosisteminin büyük bir kısmını neredeyse sessizce tehlikeye atma potansiyeline sahipti.
Saldırganın her sürümle birlikte kötü niyetli paketleri geliştirdiği de görüldü. İlk sürümler (4.2.1 ve 4.2.2) yalnızca yerleşik JavaScript dosyalarında değişiklikler içeriyordu, bu muhtemelen tipik kod incelemeleri sırasında şüphe uyandırmaktan kaçınmak içindi. Daha sonraki sürümler, 4.2.3 ve 4.2.4 gibi, kötü niyetli kodu doğrudan TypeScript kaynak dosyalarına enjekte etti ve bu da yükün inşaatlar arasında devam etmesine izin verdi.
Aikido araştırmacıları, kullanıcıları etkilenen sürümleri kullanmayı derhal durdurmaya ve ifşa olmuş olabilecek özel anahtarları veya seed kelimeleri döndürmeye çağırdı. Ayrıca, 0x9c.xyz alanına yapılan bağlantılar için ağ günlüklerini taramayı ve sürekli güvenliği sağlamak için 4.2.5 veya 2.14.3 yamanmış sürümlere yükseltme yapmayı önerdiler.
Sonraki güncellemelerde, vakfın ele geçirilen paketlerin kaldırıldığını ve XRPScan, First Ledger ve Gen3 Games gibi önemli projelerin etkilenmediğini doğruladığı belirtildi.
Olay, traderları sarsmadı; XRP son 24 saatte %7.4 arttı ve yazma anında 2.24$'dan işlem görüyordu.
Daha önce crypto.news tarafından bildirildiği gibi, XRP Ledger, bu yılın başlarında işlem doğrulamasındaki bir kesinti nedeniyle 5 Şubat'ta neredeyse bir saat boyunca ağı durdurdu. Ancak, olay sırasında veri kaybı bildirildi.