Na-detect ng Ripple ang isang critical na supply chain attack sa XRP Ledger. Hindi naman naapektuhan ang buong Ledger, kundi ang mga DeFi wallet lang na gumagamit ng official xrpl.js package mula sa NPM (Node Package Manager).
Hindi pa malinaw kung gaano karaming pera ng users ang naapektuhan sa atake na ito, pero sabi ng Ripple, tinanggal na nila ang mga compromised na packages. Maraming major DeFi wallets ang hindi nag-download ng package na ito, at wala pang malaking pagnanakaw na nai-report.
Security Breach sa XRP Ledger
Ang breach na ito sa XRPL ay unang natuklasan ng Aikido, isang blockchain security firm. Nakita nila ang limang kahina-hinalang updates sa xrpls.js package sa NPM ng Ripple.
Ang package na ito ay opisyal na software development kit ng Ripple, na may mahigit 140,000 downloads kada linggo. Naglagay ang mga hacker ng sophisticated na backdoor sa package na ito, na nagbigay-daan sa pagnanakaw ng private keys at access sa wallet.
Ang ganitong klaseng breach ay malaking banta sa XRP, kaya nag-post si Ripple CTO David Schwartz ng opisyal na babala tungkol dito. Si Mayukha Vadari, isang senior software engineer sa kumpanya, ay nagbigay din ng mas detalyadong paliwanag tungkol sa vulnerability na ito.
Sa una, mukhang maliit na isyu lang ito dahil hindi direktang naapektuhan ang XRP Ledger (XRPL). Pero, ang hack na ito ay kumalat sa official channels ng Ripple, na naglagay sa maraming users sa panganib.
Para makuha ang idea ng scale, ang DeFi wallets sa XRPL ay may hawak na nasa $80 million na user deposits. Kahit maliit na bahagi lang ng halagang ito ang makuha, malaking pagnanakaw na ito.
Ang NPM ay isang distribution system, at ang pag-compromise sa isang high-trust package dito ay nagiging malakas na attack vector—isang supply chain attack na target ang developers at infrastructure imbes na end-users direkta.
Ang isang compromised na NPM package ay pwedeng makaapekto sa libu-libong apps. Kapag ang attacker ay nag-inject ng malicious code, tulad ng backdoor, sa isang popular na NPM package, ang anumang application o developer na nag-i-install o nag-u-update ng package na iyon ay hindi sinasadyang nag-iintroduce ng malware sa kanilang environment.
Kumpirmado ng XRP Ledger Foundation na hindi naapektuhan ang ilang major DeFi wallets at sinabi rin na tinanggal na nila ang compromised na xrpl.js versions. Plano rin nilang maglabas ng full postmortem analysis.
Na-compromise din ng mga hacker ang opisyal na library para sa DeFi protocols na gustong makipag-interact sa XRP. Ang ganitong klaseng sophisticated na operasyon ay pwedeng magdulot ng malalaking epekto.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
