Взлом XRP Ledger: уязвимость в инфраструктуре Ripple
coinspot.ioRipple сообщила об атаке на инфраструктуру XRP Ledger. Под удар попали не все сервисы, а только DeFi-кошельки, использующие официальный пакет xrpl.js из NPM (Node Package Manager).
Сколько средств могли украсть — пока неясно. Ripple утверждает, что уязвимый пакет уже отключили. Крупные кошельки не использовали эту библиотеку, и сообщений о серьёзных потерях пока не поступало. Вирус в библиотеке Ripple Первым уязвимость обнаружило агентство Aikido, занимающееся аудитом блокчейн-безопасности.
Они нашли пять подозрительных обновлений в пакете xrpl.js, размещённом Ripple на платформе NPM. Эта библиотека считается официальным инструментом для работы с XRPL и еженедельно скачивается более 140 000 раз.
Хакеры встроили в неё сложную программу, которая позволяла воровать приватные ключи и получать доступ к кошелькам. Читайте также: XRP может получить одобрение ETF раньше DOGE и Solana Для XRP это серьёзная угроза, технический директор Ripple Дэвид Шварц выпустил официальное предупреждение.
Читать на coinspot.io
