Kwetsbaarheid in XRPL bibliotheek: backdoor onderschept private keys
Er is een ernstige kwetsbaarheid ontdekt in de populaire JavaScript bibliotheek xrpl.js, die door veel ontwikkelaars wordt gebruikt om applicaties te bouwen op de XRP Ledger. Volgens beveiligingsonderzoekers van Aikido Security zit er een backdoor in meerdere versies van de library die private keys kan stelen van gebruikers.
XRP is verkrijgbaar bij Bitvavo en Bybit.
Alleen NPM versies zijn getroffen
De fout is aanwezig in versies 4.2.1 tot 4.2.4 en versie 2.14.2 van de bibliotheek, maar alleen als deze is geïnstalleerd via NPM, een populaire pakketmanager voor JavaScript. Versie 4.2.5 is inmiddels uitgebracht met een oplossing, en ontwikkelaars worden dringend geadviseerd zo snel mogelijk te updaten.
Wie denkt dat hun private key mogelijk is gelekt, wordt geadviseerd direct fondsen te verplaatsen naar een nieuwe wallet.
🚨We have discovered a backdoor in the official #xrpl NPM package. This back door steals private keys and sends them to attackers. The affected versions 4.2.1 – 4.2.4, if you are using an earlier version, do not upgrade. #crypto #malware #npm
Volgens Aikido Security begon hun systeem op 21 april met het detecteren van verdachte nieuwe versies van het pakket. De backdoor verstuurt private keys van gebruikers naar aanvallers, waardoor ze volledige toegang kunnen krijgen tot hun wallets. Dit maakt het tot een potentieel rampzalige aanval op de crypto supply chain.
Grote XRP diensten zoals Xaman niet geraakt
De kwetsbaarheid raakt uitsluitend projecten die vertrouwen op deze specifieke NPM bibliotheek. Wallets zoals Xaman en platforms als XRPScan hebben bevestigd dat zij hun eigen infrastructuur gebruiken en niet afhankelijk zijn van deze third party code. Zij zijn dus niet getroffen door de backdoor.
The compromised xrpl.js NPM package does not affect @XamanWallet . Xaman uses in-house infrastructure and libraries developed by @XRPLLabs . We do not rely on third-party libraries like xrpl.js to handle private keys or transactions. Xaman users are not affected. https://t.co/CzRYpebJh3
De XRP Ledger Foundation benadrukt dat de kwetsbaarheid géén invloed heeft op de XRP Ledger zelf of op de code op GitHub. Alleen projecten die direct gebruikmaken van de NPM versies van xrpl.js liepen risico.
XRP stijgt ondanks het nieuws
Opvallend genoeg stijgt de koers van XRP juist na het nieuws, met een stijging van 8,5% in de afgelopen 24 uur tot ongeveer $2,27. Dit terwijl de bredere cryptomarkt ook in de lift zit.
Voor meer uitleg over hoe de XRP Ledger werkt en welke tools worden gebruikt, verwijst de foundation naar hun officiële communicatiekanalen. De verwachting is dat er binnenkort een uitgebreide post mortem wordt gedeeld waarin uitgelegd wordt hoe de fout is ontstaan en wat er wordt gedaan om dit in de toekomst te voorkomen.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Ripple (XRP) Nieuws
Meer nieuws ›
