Злоумышленник скомпрометировал стеки SDK для XRP Ledger, встраивая бэкдоры для кражи криптовалюты

Недавнее обнаружение уязвимости в библиотеке JavaScript для XRP Ledger всколыхнуло криптовалютное сообщество. Специалисты Aikido Security выявили, что злоумышленник, известный под ником mukulljangid, выпустил пять новых версий библиотеки xrpl.js через менеджер пакетов NPM. Появление этих релизов вызвало серьезные подозрения у исследователя безопасности Чарли Эриксена, так как они отсутствовали в официальном репозитории GitHub.

При дальнейшем анализе было обнаружено наличие вредоносного кода, который позволял красть приватные ключи пользователей и получать доступ к их криптовалютным кошелькам. Эриксен прокомментировал ситуацию, отметив, что злоумышленник тщательно продумывал свои действия, пытаясь оставаться в тени, что подчеркивает сложность и продуманность данной атаки.

XRP Ledger Foundation выступила с заверениями, что уязвимость не затрагивает основную кодовую базу сети или репозиторий GitHub. Тем не менее, разработчики настоятельно рекомендовали всем проектам обновить библиотеку до безопасной версии xrpl. js 4.2.5, чтобы избежать рисков. Поддержка зараженных релизов, включая версии 4.2.1-4.2.4 и v2.14.2 в NPM, была прекращена, а команда пообещала предоставить более подробный отчет об инциденте в ближайшее время.

К счастью, ряд крупных проектов, работающих на блокчейне, таких как Xaman Wallet, XRPScan и First Ledger, подтвердили, что им удалось избежать влияния данной атаки. На фоне этих событий цена токена XRP выросла более чем на 8% за последние сутки, достигнув отметки в 2,25 доллара, согласно данным платформы CoinGecko.

Это событие подчеркивает необходимость постоянной бдительности и внимательности в сфере безопасности криптовалют, а также важность использования проверенных и обновляемых библиотек и инструментов.