Экосистема Ripple оказалась в центре внимания после того, как хакер вставил вредоносный код в официальный пакетный менеджер узлов XRP Ledger (XRPL); этот шаг может позволить злоумышленникам получить доступ к приватным ключам пользователей и опустошить их кошельки.
Охранная фирма Aikido сообщила, что поддельный пакет появился в 20:53 в понедельник, 21 апреля, и был установлен под названием «mukulljangid». Исследователь айкидо Чарли Эриксен предупредил, что инцидент может быть «катастрофическим», если его не обнаружить, поскольку пакет XRPL лежит в основе «сотен тысяч приложений и веб-сайтов». Статистика загрузок GitHub показывает, что только за последнюю неделю пакет был получен около 140 000 раз.
Поток угроз с поддержкой искусственного интеллекта Aikido отметил пять подозрительных версий, которые никогда не появлялись в репозитории XRPL на GitHub; это стало аномалией, требующей более тщательного рассмотрения. Нападающий тщательно скрывал обратноход, который тихо экспортировал приватные ключи кошелька в последовательных версиях. Каждый, обладающий этими ключами, может перемещать средства без разрешения владельца, что делает необходимым быстрое исправление. Сообщество XRPL выпустило чистую версию v2.2.1 во вторник, 22 апреля, в 14:00 по московскому времени, которая аннулировала зараженный код, однако Ripple пока не сделала официального заявления.
Разработчики теперь соревнуются в том, чтобы проверить ошибки сборки, очистить затронутые версии и вернуть ключи, которые могли быть раскрыты.
Нарушение совпало с критическим периодом для Ripple. В январе 2024 года соучредитель Крис Ларсен потерял 112 миллионов долларов в XRP из-за кражи, воспользовавшейся взломом LastPass; эта сумма теперь составляет 449 миллионов долларов после роста XRP на 294% за прошлый год. Приложения децентрализованных финансов, работающие на XRPL, в настоящее время обеспечивают защиту депозитов пользователей на сумму около 80 миллионов долларов, и если бы задняя дверь оставалась активной дольше, все они могли бы оказаться уязвимыми.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Опасность скрытого вируса в Ripple: если бы он не был замечен, это могло бы закончиться катастрофой! Вот детали большой опасности.
Экосистема Ripple оказалась в центре внимания после того, как хакер вставил вредоносный код в официальный пакетный менеджер узлов XRP Ledger (XRPL); этот шаг может позволить злоумышленникам получить доступ к приватным ключам пользователей и опустошить их кошельки.
Охранная фирма Aikido сообщила, что поддельный пакет появился в 20:53 в понедельник, 21 апреля, и был установлен под названием «mukulljangid». Исследователь айкидо Чарли Эриксен предупредил, что инцидент может быть «катастрофическим», если его не обнаружить, поскольку пакет XRPL лежит в основе «сотен тысяч приложений и веб-сайтов». Статистика загрузок GitHub показывает, что только за последнюю неделю пакет был получен около 140 000 раз.
Поток угроз с поддержкой искусственного интеллекта Aikido отметил пять подозрительных версий, которые никогда не появлялись в репозитории XRPL на GitHub; это стало аномалией, требующей более тщательного рассмотрения. Нападающий тщательно скрывал обратноход, который тихо экспортировал приватные ключи кошелька в последовательных версиях. Каждый, обладающий этими ключами, может перемещать средства без разрешения владельца, что делает необходимым быстрое исправление. Сообщество XRPL выпустило чистую версию v2.2.1 во вторник, 22 апреля, в 14:00 по московскому времени, которая аннулировала зараженный код, однако Ripple пока не сделала официального заявления.
Разработчики теперь соревнуются в том, чтобы проверить ошибки сборки, очистить затронутые версии и вернуть ключи, которые могли быть раскрыты.
Нарушение совпало с критическим периодом для Ripple. В январе 2024 года соучредитель Крис Ларсен потерял 112 миллионов долларов в XRP из-за кражи, воспользовавшейся взломом LastPass; эта сумма теперь составляет 449 миллионов долларов после роста XRP на 294% за прошлый год. Приложения децентрализованных финансов, работающие на XRPL, в настоящее время обеспечивают защиту депозитов пользователей на сумму около 80 миллионов долларов, и если бы задняя дверь оставалась активной дольше, все они могли бы оказаться уязвимыми.