Ripple a récemment confirmé une grave attaque de la chaîne d'approvisionnement ciblant l'écosystème XRP Ledger (XRPL), spécifiquement visant les portefeuilles DeFi utilisant le paquet logiciel xrpl.js officiel de NPM (Node Package Manager). Cette vulnérabilité n'affecte pas l'ensemble de XRPL, mais impacte seulement certains portefeuilles DeFi dépendant de la bibliothèque infectée par un code malveillant.
L’incident a été découvert pour la première fois par la société de sécurité blockchain Aikido, lorsqu’elle a découvert 5 mises à jour suspectes sur le package xrpl.js – le kit de développement logiciel officiel de Ripple (SDK), qui est téléchargé plus de 140 000 fois par semaine. Le pirate a installé une porte dérobée sophistiquée dans ce paquet, permettant le vol de clés privées et l’accès non autorisé aux portefeuilles des utilisateurs.
Bien qu'il ne soit pas clair combien d'utilisateurs sont affectés, Ripple a déclaré qu'il avait cessé d'utiliser les versions compromises et a averti la communauté des développeurs de ce risque grave.
Il est important de noter que, bien que la faille de sécurité n'affecte pas directement XRPL, elle se propage par le canal officiel de Ripple, ce qui pourrait avoir touché de nombreux développeurs et utilisateurs de DeFi sans qu'ils ne s'en rendent compte.
Attaque de la chaîne d'approvisionnement – une menace silencieuse
Cette attaque est un exemple typique d'attaque de la chaîne d'approvisionnement – où les hackers ciblent des outils de développement plutôt que les utilisateurs finaux. Lorsqu'un package NPM populaire est infecté par un malware, des milliers d'applications et de projets dépendant de ce package deviennent également des victimes.
Dans ce cas, les portefeuilles DeFi sur XRPL détiennent actuellement environ 80 millions USD de dépôts. Il suffit qu'une petite partie de cette somme soit accessible de manière non autorisée pour causer des conséquences graves.
M. David Schwartz – directeur technique de Ripple – a émis un avertissement officiel. L'ingénieur logiciel senior Mayukha Vadari a également publié des détails techniques concernant la vulnérabilité. Pendant ce temps, l'organisation XRP Ledger Foundation a confirmé que de nombreux portefeuilles DeFi importants n'utilisaient pas le paquet infecté, tout en annonçant qu'elle publierait bientôt un rapport d'analyse complet.
De plus, des hackers ont également pénétré la bibliothèque officielle utilisée par les protocoles DeFi pour interagir avec XRP, montrant qu'il s'agit d'une campagne complexe, organisée, et qui pourrait avoir de graves conséquences pour l'écosystème XRP.
Avertissement :Cet article a uniquement un but informatif, il ne constitue pas un conseil en investissement. Les investisseurs doivent faire des recherches approfondies avant de prendre une décision. Nous ne sommes pas responsables des décisions d'investissement que vous prenez.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Hacker attaque la chaîne d'approvisionnement grave ciblant XRP Ledger de Ripple
Ripple a récemment confirmé une grave attaque de la chaîne d'approvisionnement ciblant l'écosystème XRP Ledger (XRPL), spécifiquement visant les portefeuilles DeFi utilisant le paquet logiciel xrpl.js officiel de NPM (Node Package Manager). Cette vulnérabilité n'affecte pas l'ensemble de XRPL, mais impacte seulement certains portefeuilles DeFi dépendant de la bibliothèque infectée par un code malveillant.
L’incident a été découvert pour la première fois par la société de sécurité blockchain Aikido, lorsqu’elle a découvert 5 mises à jour suspectes sur le package xrpl.js – le kit de développement logiciel officiel de Ripple (SDK), qui est téléchargé plus de 140 000 fois par semaine. Le pirate a installé une porte dérobée sophistiquée dans ce paquet, permettant le vol de clés privées et l’accès non autorisé aux portefeuilles des utilisateurs.
Bien qu'il ne soit pas clair combien d'utilisateurs sont affectés, Ripple a déclaré qu'il avait cessé d'utiliser les versions compromises et a averti la communauté des développeurs de ce risque grave.
Il est important de noter que, bien que la faille de sécurité n'affecte pas directement XRPL, elle se propage par le canal officiel de Ripple, ce qui pourrait avoir touché de nombreux développeurs et utilisateurs de DeFi sans qu'ils ne s'en rendent compte.
Attaque de la chaîne d'approvisionnement – une menace silencieuse
Cette attaque est un exemple typique d'attaque de la chaîne d'approvisionnement – où les hackers ciblent des outils de développement plutôt que les utilisateurs finaux. Lorsqu'un package NPM populaire est infecté par un malware, des milliers d'applications et de projets dépendant de ce package deviennent également des victimes.
Dans ce cas, les portefeuilles DeFi sur XRPL détiennent actuellement environ 80 millions USD de dépôts. Il suffit qu'une petite partie de cette somme soit accessible de manière non autorisée pour causer des conséquences graves.
M. David Schwartz – directeur technique de Ripple – a émis un avertissement officiel. L'ingénieur logiciel senior Mayukha Vadari a également publié des détails techniques concernant la vulnérabilité. Pendant ce temps, l'organisation XRP Ledger Foundation a confirmé que de nombreux portefeuilles DeFi importants n'utilisaient pas le paquet infecté, tout en annonçant qu'elle publierait bientôt un rapport d'analyse complet.
De plus, des hackers ont également pénétré la bibliothèque officielle utilisée par les protocoles DeFi pour interagir avec XRP, montrant qu'il s'agit d'une campagne complexe, organisée, et qui pourrait avoir de graves conséquences pour l'écosystème XRP.
Avertissement : Cet article a uniquement un but informatif, il ne constitue pas un conseil en investissement. Les investisseurs doivent faire des recherches approfondies avant de prendre une décision. Nous ne sommes pas responsables des décisions d'investissement que vous prenez.