Ripple confirmou recentemente um grave ataque à cadeia de suprimentos direcionado ao ecossistema XRP Ledger (XRPL), especificamente visando carteiras DeFi que utilizam o pacote de software xrpl.js oficial do NPM (Node Package Manager). Essa vulnerabilidade não afeta todo o XRPL, mas impacta apenas algumas carteiras DeFi que dependem da biblioteca com código malicioso.
O incidente foi descoberto pela primeira vez pela empresa de segurança blockchain Aikido, quando eles encontraram 5 atualizações suspeitas no pacote xrpl.js — o kit de desenvolvimento de software (SDK) oficial da Ripple, que é baixado mais de 140.000 vezes por semana. O hacker instalou uma porta dos fundos sofisticada neste pacote, permitindo roubar chaves privadas e acessar ilegalmente as carteiras dos usuários.
Embora não esteja claro quantos usuários foram afetados, a Ripple informou que suspendeu o uso das versões comprometidas e alertou a comunidade de desenvolvedores sobre este sério risco.
É importante notar que, embora a falha de segurança não afete diretamente o XRPL, ela se espalhou através do canal oficial da Ripple, fazendo com que muitos desenvolvedores e usuários de DeFi possam ter sido afetados sem saber.
Ataque à cadeia de suprimentos – uma ameaça silenciosa
O ataque desta vez é um exemplo clássico de ataque à cadeia de suprimentos – onde os hackers visam ferramentas de desenvolvimento em vez de usuários finais. Quando um pacote NPM popular é infectado com malware, milhares de aplicativos e projetos que dependem desse pacote também se tornam involuntariamente vítimas.
Neste caso, as carteiras DeFi na XRPL estão atualmente a reter cerca de 80 milhões de USD em depósitos. Apenas uma pequena parte desse montante sendo acessada de forma não autorizada é suficiente para causar consequências graves.
O Sr. David Schwartz – Diretor de Tecnologia da Ripple – emitiu um aviso oficial. O engenheiro de software sênior Mayukha Vadari também divulgou detalhes técnicos relacionados à vulnerabilidade. Enquanto isso, a Organização XRP Ledger Foundation confirmou que muitas carteiras DeFi grandes não usaram o pacote infectado, ao mesmo tempo que afirmou que em breve publicará um relatório de análise completo.
Além disso, os hackers também invadiram a biblioteca oficial usada pelos protocolos DeFi para interagir com XRP, mostrando que esta é uma campanha complexa, organizada e que pode ter grandes repercussões para o ecossistema XRP.
Isenção de responsabilidade:Este artigo tem apenas fins informativos, não é um conselho de investimento. Os investidores devem fazer uma pesquisa completa antes de tomar decisões. Não nos responsabilizamos pelas suas decisões de investimento
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker ataca gravemente a cadeia de suprimentos visando o XRP Ledger da Ripple
Ripple confirmou recentemente um grave ataque à cadeia de suprimentos direcionado ao ecossistema XRP Ledger (XRPL), especificamente visando carteiras DeFi que utilizam o pacote de software xrpl.js oficial do NPM (Node Package Manager). Essa vulnerabilidade não afeta todo o XRPL, mas impacta apenas algumas carteiras DeFi que dependem da biblioteca com código malicioso.
O incidente foi descoberto pela primeira vez pela empresa de segurança blockchain Aikido, quando eles encontraram 5 atualizações suspeitas no pacote xrpl.js — o kit de desenvolvimento de software (SDK) oficial da Ripple, que é baixado mais de 140.000 vezes por semana. O hacker instalou uma porta dos fundos sofisticada neste pacote, permitindo roubar chaves privadas e acessar ilegalmente as carteiras dos usuários.
Embora não esteja claro quantos usuários foram afetados, a Ripple informou que suspendeu o uso das versões comprometidas e alertou a comunidade de desenvolvedores sobre este sério risco.
É importante notar que, embora a falha de segurança não afete diretamente o XRPL, ela se espalhou através do canal oficial da Ripple, fazendo com que muitos desenvolvedores e usuários de DeFi possam ter sido afetados sem saber.
Ataque à cadeia de suprimentos – uma ameaça silenciosa
O ataque desta vez é um exemplo clássico de ataque à cadeia de suprimentos – onde os hackers visam ferramentas de desenvolvimento em vez de usuários finais. Quando um pacote NPM popular é infectado com malware, milhares de aplicativos e projetos que dependem desse pacote também se tornam involuntariamente vítimas.
Neste caso, as carteiras DeFi na XRPL estão atualmente a reter cerca de 80 milhões de USD em depósitos. Apenas uma pequena parte desse montante sendo acessada de forma não autorizada é suficiente para causar consequências graves.
O Sr. David Schwartz – Diretor de Tecnologia da Ripple – emitiu um aviso oficial. O engenheiro de software sênior Mayukha Vadari também divulgou detalhes técnicos relacionados à vulnerabilidade. Enquanto isso, a Organização XRP Ledger Foundation confirmou que muitas carteiras DeFi grandes não usaram o pacote infectado, ao mesmo tempo que afirmou que em breve publicará um relatório de análise completo.
Além disso, os hackers também invadiram a biblioteca oficial usada pelos protocolos DeFi para interagir com XRP, mostrando que esta é uma campanha complexa, organizada e que pode ter grandes repercussões para o ecossistema XRP.
Isenção de responsabilidade: Este artigo tem apenas fins informativos, não é um conselho de investimento. Os investidores devem fazer uma pesquisa completa antes de tomar decisões. Não nos responsabilizamos pelas suas decisões de investimento