Một sự cố bảo mật nghiêm trọng đã làm lộ một thư viện phần mềm được sử dụng rộng rãi trong hệ sinh thái Ripple XRP, đặt hàng nghìn ví tiền điện tử vào tình trạng nguy hiểm.
Mã độc đã được phát hiện trong gói xrpl.js
Lỗ hổng đã ảnh hưởng đến xrpl.js, thư viện JavaScript được Ripple khuyến nghị để tương tác với XRP Ledger, sau khi một hacker chèn mã độc nhằm đánh cắp thông tin xác thực ví riêng.
Lỗ hổng đã được phát hiện vào tối thứ Hai, khi các nhà nghiên cứu an ninh tại Aikido, một công ty an ninh mạng tập trung vào tiền điện tử, phát hiện ra mã không được phép trong phân phối Node Package Manager (NPM) chính thức của xrpl.js. Cửa hậu đã được phát hiện trong nhiều phiên bản của thư viện được công bố trên kho NPM giữa 4:46 PM và 5:49 PM theo giờ miền Đông.
Theo Charlie Eriksen của Aikido, người đã phát hiện ra lỗ hổng, bản cập nhật độc hại đã đặt ra một rủi ro tiềm tàng thảm khốc cho chuỗi cung ứng tiền điện tử. Gói bị xâm phạm có khả năng đánh cắp hạt giống ví và khóa riêng, truyền chúng đến một máy chủ do kẻ tấn công kiểm soát. Điều này đã cho phép các tác nhân gây đe dọa có khả năng kiểm soát các ví bị ảnh hưởng và rút cạn tài sản của chúng.
Phạm vi và Tác động Ngay lập tức
Trong khi lỗ hổng đe dọa một số lượng lớn các dự án phụ thuộc vào xrpl.js, Eriksen đã làm rõ rằng mối đe dọa bị giới hạn trong các dịch vụ đã tải xuống và tích hợp các phiên bản bị nhiễm trong một khoảng thời gian ngắn vào thứ Hai. Các ứng dụng và dịch vụ không cập nhật các phụ thuộc của họ trong khoảng thời gian này được cho là không bị ảnh hưởng.
Đáng chú ý, các dự án lớn XRP bao gồm Xaman Wallet và XRPScan đã xác nhận rằng chúng vẫn an toàn. Tuy nhiên, các chuyên gia bảo mật đã kêu gọi người dùng và các nhà phát triển nên thận trọng.
Eriksen đã khuyên,
"Nếu bạn tin rằng bạn có thể đã tương tác với mã bị xâm phạm, hãy giả định rằng các khóa ví của bạn đã bị lộ. Các khóa bị ảnh hưởng nên được ngừng sử dụng, và tài sản nên được chuyển sang các ví mới ngay lập tức."
Ripple Phản hồi và MitiGate.ios Rủi ro
Các kỹ sư tại Quỹ XRP Ledger đã hành động nhanh chóng để giảm thiểu vụ vi phạm. Các phiên bản cập nhật, an toàn của thư viện xrpl.js đã được phát hành ngay sau khi cuộc tấn công được xác định, ghi đè lên các gói độc hại trên NPM. Nhóm phát triển đã khuyến nghị tất cả người dùng và dự án cập nhật lên phiên bản an toàn mới nhất mà không chậm trễ.
Quỹ XRP Ledger cũng đã tuyên bố rằng sẽ công bố một bài phân tích chi tiết sau khi hoàn thành một cuộc đánh giá nội bộ toàn diện. Trong thời gian chờ đợi, các nhà phát triển dựa vào xrpl.js đã được khuyến cáo mạnh mẽ nên kiểm toán các dự án của họ để phát hiện bất kỳ sự tiếp xúc nào với các phiên bản bị ảnh hưởng.
Sự chấp nhận rộng rãi gia tăng rủi ro
Cho rằng xrpl.js là thư viện chính thức của XRP Ledger Foundation cho các tương tác blockchain dựa trên JavaScript, cho phép các tác vụ như hoạt động ví và chuyển mã thông báo, sự phổ biến của nó khiến vi phạm đặc biệt đáng báo động. Thư viện đã ghi nhận hơn 140.000 lượt tải xuống chỉ trong tuần qua, nhấn mạnh khả năng tiếp cận của cuộc tấn công nếu nó vẫn không bị phát hiện.
Sự cố này nhấn mạnh những rủi ro ngày càng tăng do các cuộc tấn công chuỗi cung ứng trong ngành công nghiệp tiền điện tử, nơi các phụ thuộc nguồn mở được sử dụng rộng rãi có thể trở thành vectơ gây tổn hại tài chính đáng kể.
Tuyên bố từ chối trách nhiệm: Bài viết này chỉ được cung cấp với mục đích thông tin. Nó không được đưa ra hoặc dự kiến để được sử dụng như một lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker đã xâm phạm Thư viện JavaScript XRPL của Ripple trong một cuộc tấn công lớn vào Chuỗi cung ứng
Một sự cố bảo mật nghiêm trọng đã làm lộ một thư viện phần mềm được sử dụng rộng rãi trong hệ sinh thái Ripple XRP, đặt hàng nghìn ví tiền điện tử vào tình trạng nguy hiểm.
Mã độc đã được phát hiện trong gói xrpl.js
Lỗ hổng đã ảnh hưởng đến xrpl.js, thư viện JavaScript được Ripple khuyến nghị để tương tác với XRP Ledger, sau khi một hacker chèn mã độc nhằm đánh cắp thông tin xác thực ví riêng.
Lỗ hổng đã được phát hiện vào tối thứ Hai, khi các nhà nghiên cứu an ninh tại Aikido, một công ty an ninh mạng tập trung vào tiền điện tử, phát hiện ra mã không được phép trong phân phối Node Package Manager (NPM) chính thức của xrpl.js. Cửa hậu đã được phát hiện trong nhiều phiên bản của thư viện được công bố trên kho NPM giữa 4:46 PM và 5:49 PM theo giờ miền Đông.
Theo Charlie Eriksen của Aikido, người đã phát hiện ra lỗ hổng, bản cập nhật độc hại đã đặt ra một rủi ro tiềm tàng thảm khốc cho chuỗi cung ứng tiền điện tử. Gói bị xâm phạm có khả năng đánh cắp hạt giống ví và khóa riêng, truyền chúng đến một máy chủ do kẻ tấn công kiểm soát. Điều này đã cho phép các tác nhân gây đe dọa có khả năng kiểm soát các ví bị ảnh hưởng và rút cạn tài sản của chúng.
Phạm vi và Tác động Ngay lập tức
Trong khi lỗ hổng đe dọa một số lượng lớn các dự án phụ thuộc vào xrpl.js, Eriksen đã làm rõ rằng mối đe dọa bị giới hạn trong các dịch vụ đã tải xuống và tích hợp các phiên bản bị nhiễm trong một khoảng thời gian ngắn vào thứ Hai. Các ứng dụng và dịch vụ không cập nhật các phụ thuộc của họ trong khoảng thời gian này được cho là không bị ảnh hưởng.
Đáng chú ý, các dự án lớn XRP bao gồm Xaman Wallet và XRPScan đã xác nhận rằng chúng vẫn an toàn. Tuy nhiên, các chuyên gia bảo mật đã kêu gọi người dùng và các nhà phát triển nên thận trọng.
Eriksen đã khuyên,
"Nếu bạn tin rằng bạn có thể đã tương tác với mã bị xâm phạm, hãy giả định rằng các khóa ví của bạn đã bị lộ. Các khóa bị ảnh hưởng nên được ngừng sử dụng, và tài sản nên được chuyển sang các ví mới ngay lập tức."
Ripple Phản hồi và MitiGate.ios Rủi ro
Các kỹ sư tại Quỹ XRP Ledger đã hành động nhanh chóng để giảm thiểu vụ vi phạm. Các phiên bản cập nhật, an toàn của thư viện xrpl.js đã được phát hành ngay sau khi cuộc tấn công được xác định, ghi đè lên các gói độc hại trên NPM. Nhóm phát triển đã khuyến nghị tất cả người dùng và dự án cập nhật lên phiên bản an toàn mới nhất mà không chậm trễ.
Quỹ XRP Ledger cũng đã tuyên bố rằng sẽ công bố một bài phân tích chi tiết sau khi hoàn thành một cuộc đánh giá nội bộ toàn diện. Trong thời gian chờ đợi, các nhà phát triển dựa vào xrpl.js đã được khuyến cáo mạnh mẽ nên kiểm toán các dự án của họ để phát hiện bất kỳ sự tiếp xúc nào với các phiên bản bị ảnh hưởng.
Sự chấp nhận rộng rãi gia tăng rủi ro
Cho rằng xrpl.js là thư viện chính thức của XRP Ledger Foundation cho các tương tác blockchain dựa trên JavaScript, cho phép các tác vụ như hoạt động ví và chuyển mã thông báo, sự phổ biến của nó khiến vi phạm đặc biệt đáng báo động. Thư viện đã ghi nhận hơn 140.000 lượt tải xuống chỉ trong tuần qua, nhấn mạnh khả năng tiếp cận của cuộc tấn công nếu nó vẫn không bị phát hiện.
Sự cố này nhấn mạnh những rủi ro ngày càng tăng do các cuộc tấn công chuỗi cung ứng trong ngành công nghiệp tiền điện tử, nơi các phụ thuộc nguồn mở được sử dụng rộng rãi có thể trở thành vectơ gây tổn hại tài chính đáng kể.
Tuyên bố từ chối trách nhiệm: Bài viết này chỉ được cung cấp với mục đích thông tin. Nó không được đưa ra hoặc dự kiến để được sử dụng như một lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.