L’écosystème Ripple a été mis en lumière après qu’un hacker ait injecté du code malveillant dans le gestionnaire de paquets officiel du nœud XRP Ledger (XRPL); cette action pourrait permettre aux agresseurs de prendre le contrôle des clés privées des utilisateurs et de vider leurs portefeuilles.
La société de sécurité Aikido a déclaré que le faux paquet est apparu le lundi 21 avril à 20h53 et qu’il a été téléchargé sous le nom “mukulljangid”. Le chercheur d’Aikido, Charlie Eriksen, a averti que l’incident pourrait être “catastrophique” s’il n’est pas détecté, car le paquet XRPL constitue la base de “centaines de milliers d’applications et de sites web”. Les statistiques de téléchargement de GitHub montrent que le paquet a été récupéré environ 140 000 fois rien que la semaine dernière.
Le flux de menaces alimenté par l’intelligence artificielle d’Aikido a signalé cinq versions suspectes qui n’avaient jamais été vues dans le dépôt GitHub de XRPL; cela a entraîné une anomalie qui a nécessité un examen plus approfondi. L’attaquant a soigneusement dissimulé une porte dérobée qui exportait silencieusement les clés privées des portefeuilles dans des versions successives. Quiconque possède ces clés peut déplacer des fonds sans l’autorisation du propriétaire, ce qui rend une correction rapide nécessaire. La communauté XRPL a publié une version propre, v2.2.1, qui invalide le code infecté, le mardi 22 avril à 14h00 (UTC), mais Ripple n’a pas encore fait d’annonce officielle.
Les développeurs se battent maintenant pour vérifier les erreurs de compilation, nettoyer les versions affectées et faire tourner les clés qui pourraient avoir été exposées.
La violation coïncide avec une période délicate pour Ripple. En janvier 2024, le co-fondateur Chris Larsen avait perdu 112 millions de dollars en XRP à cause des voleurs exploitant la violation de LastPass ; après la hausse de 294 % de XRP l’année dernière, ce montant vaut maintenant 449 millions de dollars. Les applications de finance décentralisée fonctionnant sur XRPL sécurisent actuellement environ 80 millions de dollars de dépôts utilisateurs, et si le backdoor était resté actif plus longtemps, tout cela aurait pu rester vulnérable.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
