Un incident de sécurité critique a compromis une bibliothèque logicielle largement utilisée dans l'écosystème Ripple XRP, mettant des milliers de portefeuilles crypto en danger.
Code malveillant détecté dans le package xrpl.js
La violation a affecté xrpl.js, la bibliothèque JavaScript recommandée par Ripple pour interagir avec le XRP Ledger, après qu'un hacker a inséré un code malveillant conçu pour voler les identifiants de portefeuille privés.
La vulnérabilité a été révélée lundi soir, lorsque des chercheurs en sécurité d'Aikido, une entreprise de cybersécurité axée sur la crypto, ont découvert un code non autorisé dans la distribution officielle du gestionnaire de paquets Node (NPM) de xrpl.js. La porte dérobée a été détectée dans plusieurs versions de la bibliothèque publiées dans le registre NPM entre 16h46 et 17h49, heure de l'Est.
Selon Charlie Eriksen d'Aikido, qui a identifié l'exploit, la mise à jour malveillante présentait un risque potentiellement catastrophique pour la chaîne d'approvisionnement en cryptomonnaie. Le package compromis était capable de voler des seeds de portefeuille et des clés privées, les transmettant à un serveur contrôlé par un attaquant. Cela a donné aux acteurs de la menace la capacité de prendre le contrôle des portefeuilles affectés et de vider leurs actifs.
Portée et impact immédiat
Bien que la vulnérabilité ait menacé un grand nombre de projets s'appuyant sur xrpl.js, Eriksen a précisé que la menace était contenue aux services qui ont téléchargé et intégré les versions contaminées pendant une brève fenêtre lundi. Les applications et services qui n'ont pas mis à jour leurs dépendances pendant cette période seraient apparemment non affectés.
Notamment, les grands projets XRP tels que Xaman Wallet et XRPScan ont confirmé qu'ils restent sécurisés. Néanmoins, les experts en sécurité ont exhorté les utilisateurs et les développeurs à faire preuve de prudence.
Eriksen a conseillé,
« Si vous pensez avoir interagi avec le code compromis, supposez que vos clés de portefeuille sont exposées. Les clés affectées devraient être retirées et les actifs déplacés vers de nouveaux portefeuilles immédiatement. »
Ripple répond et MitiGate.ios Risque
Les ingénieurs de la XRP Ledger Foundation ont agi rapidement pour atténuer la violation. Des versions sécurisées et mises à jour de la bibliothèque xrpl.js ont été publiées peu après l'identification de l'attaque, remplaçant les paquets malveillants sur NPM. L'équipe de développement a recommandé à tous les utilisateurs et projets de mettre à jour vers la dernière version sécurisée sans délai.
La Fondation XRP Ledger a également déclaré qu'elle publierait un rapport détaillé une fois qu'un examen interne complet serait terminé. En attendant, les développeurs s'appuyant sur xrpl.js ont été fortement conseillés d'auditer leurs projets pour toute exposition aux versions affectées.
L'adoption généralisée accroît le risque
Étant donné que xrpl.js est la bibliothèque officielle de la XRP Ledger Foundation pour les interactions blockchain basées sur JavaScript, permettant des tâches telles que les opérations de portefeuille et les transferts de tokens, sa popularité a rendu la violation particulièrement alarmante. La bibliothèque a enregistré plus de 140 000 téléchargements rien que la semaine dernière, soulignant la portée potentielle de l'attaque si elle était restée non détectée.
Cet incident met en évidence les risques croissants posés par les attaques de la chaîne d'approvisionnement au sein de l'industrie des cryptomonnaies, où des dépendances open-source largement utilisées peuvent devenir des vecteurs de dommages financiers significatifs.
Avertissement : Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme avis juridique, fiscal, d'investissement, financier ou autre.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Hacker compromet la bibliothèque JavaScript XRPL de Ripple dans une attaque majeure de la Supply Chain
Un incident de sécurité critique a compromis une bibliothèque logicielle largement utilisée dans l'écosystème Ripple XRP, mettant des milliers de portefeuilles crypto en danger.
Code malveillant détecté dans le package xrpl.js
La violation a affecté xrpl.js, la bibliothèque JavaScript recommandée par Ripple pour interagir avec le XRP Ledger, après qu'un hacker a inséré un code malveillant conçu pour voler les identifiants de portefeuille privés.
La vulnérabilité a été révélée lundi soir, lorsque des chercheurs en sécurité d'Aikido, une entreprise de cybersécurité axée sur la crypto, ont découvert un code non autorisé dans la distribution officielle du gestionnaire de paquets Node (NPM) de xrpl.js. La porte dérobée a été détectée dans plusieurs versions de la bibliothèque publiées dans le registre NPM entre 16h46 et 17h49, heure de l'Est.
Selon Charlie Eriksen d'Aikido, qui a identifié l'exploit, la mise à jour malveillante présentait un risque potentiellement catastrophique pour la chaîne d'approvisionnement en cryptomonnaie. Le package compromis était capable de voler des seeds de portefeuille et des clés privées, les transmettant à un serveur contrôlé par un attaquant. Cela a donné aux acteurs de la menace la capacité de prendre le contrôle des portefeuilles affectés et de vider leurs actifs.
Portée et impact immédiat
Bien que la vulnérabilité ait menacé un grand nombre de projets s'appuyant sur xrpl.js, Eriksen a précisé que la menace était contenue aux services qui ont téléchargé et intégré les versions contaminées pendant une brève fenêtre lundi. Les applications et services qui n'ont pas mis à jour leurs dépendances pendant cette période seraient apparemment non affectés.
Notamment, les grands projets XRP tels que Xaman Wallet et XRPScan ont confirmé qu'ils restent sécurisés. Néanmoins, les experts en sécurité ont exhorté les utilisateurs et les développeurs à faire preuve de prudence.
Eriksen a conseillé,
« Si vous pensez avoir interagi avec le code compromis, supposez que vos clés de portefeuille sont exposées. Les clés affectées devraient être retirées et les actifs déplacés vers de nouveaux portefeuilles immédiatement. »
Ripple répond et MitiGate.ios Risque
Les ingénieurs de la XRP Ledger Foundation ont agi rapidement pour atténuer la violation. Des versions sécurisées et mises à jour de la bibliothèque xrpl.js ont été publiées peu après l'identification de l'attaque, remplaçant les paquets malveillants sur NPM. L'équipe de développement a recommandé à tous les utilisateurs et projets de mettre à jour vers la dernière version sécurisée sans délai.
La Fondation XRP Ledger a également déclaré qu'elle publierait un rapport détaillé une fois qu'un examen interne complet serait terminé. En attendant, les développeurs s'appuyant sur xrpl.js ont été fortement conseillés d'auditer leurs projets pour toute exposition aux versions affectées.
L'adoption généralisée accroît le risque
Étant donné que xrpl.js est la bibliothèque officielle de la XRP Ledger Foundation pour les interactions blockchain basées sur JavaScript, permettant des tâches telles que les opérations de portefeuille et les transferts de tokens, sa popularité a rendu la violation particulièrement alarmante. La bibliothèque a enregistré plus de 140 000 téléchargements rien que la semaine dernière, soulignant la portée potentielle de l'attaque si elle était restée non détectée.
Cet incident met en évidence les risques croissants posés par les attaques de la chaîne d'approvisionnement au sein de l'industrie des cryptomonnaies, où des dépendances open-source largement utilisées peuvent devenir des vecteurs de dommages financiers significatifs.
Avertissement : Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme avis juridique, fiscal, d'investissement, financier ou autre.