Ripple оголосила про атаку на інфраструктуру XRP Ledger. Під загрозу потрапили лише DeFi-гаманці, які використовують офіційний пакет xrpl.js з NPM (Node Package Manager).
Невідомо, скільки коштів могло бути вкрадено. Ripple запевняє, що вразливий пакет вже був відключений. Великі гаманці не застосовували цю бібліотеку, і наразі немає повідомлень про суттєві втрати.
Вразливість вперше виявило агентство Aikido, що спеціалізується на аудиті безпеки блокчейнів. Вони виявили п’ять підозрілих оновлень у пакеті xrpl.js, розміщеному Ripple на платформі NPM.
Ця бібліотека вважається офіційним інструментом для роботи з XRPL і щотижня завантажується більше 140 000 разів. Зловмисники вбудували в неї складну програму, яка дозволяла викрадати приватні ключі та отримувати доступ до гаманців.
Це становить серйозну загрозу для XRP, і технічний директор Ripple Девід Шварц видав офіційне попередження. Докладніше про суть уразливості розповів старший інженер компанії Маюкха Вадарі.
На перший погляд може здаватися, що нічого критичного не трапилося, оскільки мережа XRPL не була скомпрометована. Однак проблема полягає в тому, що шкідливий код поширювався через офіційні канали Ripple, що ставило під загрозу багатьох користувачів.
У DeFi-гаманцях мережі XRPL наразі зберігається близько $80 мільйонів активів. Навіть якщо зловмисники отримають доступ лише до невеликої частки, це вже буде значна крадіжка.
Активи DeFi у мережі XRP Ledger. Джерело: DefiLlama
Вразливість у NPM – це серйозний удар по всій інфраструктурі. Це не атака на кінцевих користувачів, а на розробників та на саму екосистему: довірений пакет підмінюється, через що поширюється шкідливий код.
Коли заражається популярна бібліотека на зразок xrpl.js, вірус може непомітно проникнути в тисячі програм. Розробники просто встановлюють або оновлюють пакет і вбудовують бекдор у свою систему, навіть не підозрюючи про це.
Фонд XRP Ledger підтвердив, що кілька великих DeFi-гаманців залишилися неушкодженими. Шкідливі версії пакета вже були видалені, а згодом буде опубліковано докладний звіт щодо інциденту.
Крім того, хакерам вдалося заразити офіційну бібліотеку, яку використовують DeFi-протоколи для взаємодії з XRPL. Це свідчить про високий рівень підготовки.
Источник: coinspot.io
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…