Peligro de Virus Secreto en Ripple: ¡Podría haber terminado en un desastre si no se hubiera detectado! Aquí están los detalles del gran peligro.

El ecosistema Ripple ha sido noticia después de que un hacker inyectara código malicioso en el XRP Ledger (XRPL) para el gestor de paquetes de nodos oficial (NPM); este movimiento podría permitir a los atacantes apoderarse de las claves privadas de los usuarios y vaciar sus billeteras.

La empresa de seguridad Aikido dijo que el paquete falso apareció el lunes 21 de abril a las 20:53 y se cargó bajo el nombre “mukulljangid”. El investigador de Aikido, Charlie Eriksen, advirtió que el incidente podría ser “catastrófico” si no se detecta, ya que el paquete XRPL constituye la base de “cientos de miles de aplicaciones y sitios web”. Las estadísticas de descarga de GitHub muestran que el paquete fue recuperado aproximadamente 140,000 veces solo la semana pasada.

La fuente de amenazas impulsada por IA de Aikido marcó cinco versiones sospechosas que nunca aparecieron en el repositorio GitHub de XRPL; Esta fue una anomalía que llevó a una inspección más cercana. En versiones sucesivas, el atacante ocultó cuidadosamente una puerta trasera que exportaba silenciosamente las claves privadas de la billetera. Cualquier persona que posea estas claves puede mover los fondos sin el permiso del propietario, lo que hace necesaria una solución rápida. El martes 22 de abril, a las 14:00 CET, la comunidad XRPL lanzó v2.2.1, una versión limpia que invalidaba el código infectado, pero Ripple aún no ha hecho una declaración oficial.

Los desarrolladores ahora están compitiendo para auditar las líneas de compilación, limpiar las versiones afectadas y rotar las claves que podrían haber sido expuestas.

La violación coincidió con un momento crítico para Ripple. En enero de 2024, el cofundador Chris Larsen había perdido 112 millones de dólares en XRP a manos de ladrones que se beneficiaron de la violación de LastPass; esta cantidad ahora vale 449 millones de dólares tras el aumento del 294% de XRP el año pasado. Las aplicaciones de finanzas descentralizadas que operan en XRPL están asegurando actualmente depósitos de usuarios por un valor de aproximadamente 80 millones de dólares, y si la puerta trasera hubiera permanecido activa durante más tiempo, todos ellos podrían haber estado desprotegidos.