Ripple ha identificato un attacco critico alla supply chain su XRP Ledger. Questa vulnerabilità non impatta l’intero Ledger, ma solo i wallet DeFi che utilizzano il pacchetto ufficiale xrpl.js da NPM (Node Package Manager).
Non è chiaro quanti soldi degli utenti siano stati compromessi in questo attacco sofisticato, ma Ripple afferma di aver debellato i pacchetti compromessi. Diversi importanti wallet DeFi non hanno scaricato questo pacchetto e non sono stati ancora segnalati furti ingenti.
Violazione di sicurezza su XRP Ledger
Questa violazione dell’XRPL è stata identificata per la prima volta da Aikido, una società di sicurezza blockchain che ha trovato cinque aggiornamenti sospetti al pacchetto xrpls.js su NPM di Ripple.
Questo è il kit di sviluppo software ufficiale di Ripple, con oltre 140.000 download settimanali. Gli hacker hanno installato una sofisticata backdoor in questo pacchetto, consentendo il furto di chiavi private e l’accesso ai wallet.
Una violazione di questa natura rappresenta una minaccia grave per XRP, al punto che il CTO di Ripple David Schwartz ha pubblicato avvisi ufficiali al riguardo. Mayukha Vadari, un ingegnere software senior dell’azienda, ha anche fornito maggiori dettagli sulla natura di questa vulnerabilità.
All’inizio, questo attacco potrebbe sembrare un problema minore, poiché la violazione non ha danneggiato direttamente XRP Ledger (XRPL). Tuttavia, questo hack è stato propagato attraverso i canali ufficiali di Ripple, esponendo molti utenti a rischi.
Per avere un’idea della portata, i wallet DeFi su XRPL attualmente detengono circa $80 milioni in depositi degli utenti. Accedere a una piccola parte di questa somma sarebbe davvero un furto enorme.
NPM è il sistema di distribuzione e compromettere un pacchetto di alta fiducia in esso crea un potente vettore di attacco—un attacco alla supply chain che prende di mira sviluppatori e infrastrutture piuttosto che gli utenti finali direttamente.
Un pacchetto NPM compromesso può influenzare migliaia di app. Quando un hacker inietta codice dannoso, come una backdoor, in un pacchetto NPM molto diffuso, qualsiasi applicazione o sviluppatore che installa o aggiorna quel pacchetto introduce inconsapevolmente il malware nel proprio ambiente.
La XRP Ledger Foundation ha confermato che diversi importanti wallet DeFi non sono stati colpiti e ha inoltre dichiarato di aver debellato le versioni compromesse di xrpl.js. Prevede anche di pubblicare un’analisi completa post mortem.
Inoltre, gli hacker sono riusciti a compromettere la libreria ufficiale per i protocolli DeFi che desiderano interagire con XRP. Un’operazione sofisticata come questa potrebbe avere conseguenze.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
