リップルエコシステムは、ハッカーが**XRP Ledger (XRPL)**の公式ノードパッケージマネージャーに(NPM)悪意のあるコードを注入した後、注目を集めました。この動きは攻撃者がユーザーの秘密鍵を取得し、ウォレットを空にすることを可能にするかもしれません。
セキュリティ会社Aikidoは、偽のパッケージが4月21日月曜日の20:53に現れ、「mukulljangid」という名前でアップロードされたと述べました。Aikidoの研究者Charlie Eriksenは、XRPLパッケージが「数十万のアプリケーションやウェブサイト」の基盤を形成しているため、発見されない場合にはこの事件が「大惨事になる可能性がある」と警告しました。GitHubのダウンロード統計によると、パッケージは先週だけで約140,000回ダウンロードされたことが示されています。
AikidoのAIサポートによる脅威フローは、XRPLのGitHubリポジトリで見たことのない5つの疑わしいバージョンを示しました。これは、より詳細な調査を引き起こす異常でした。攻撃者は、連続するバージョンで、ウォレットの秘密鍵を静かにエクスポートするバックドアを慎重に隠しました。これらの鍵を持つ者は、所有者の許可なしに資金を移動させることができ、迅速な修正が必要です。XRPLコミュニティは、4月22日火曜日の14:00(UTC+3)にウイルスコードを無効にするクリーンバージョンであるv2.2.1を公開しましたが、Rippleはまだ公式な声明を発表していません。
開発者たちは現在、ビルドエラーを監査し、影響を受けたバージョンをクリーンアップし、漏洩した可能性のあるキーをロールバックするために競っています。
Rippleにとって違反は敏感な時期に当たりました。2024年1月、共同創設者のクリス・ラーセンは、LastPassの違反を利用した泥棒に1億1200万ドルのXRPを失いました。XRPは昨年の294%の上昇を受けて、この金額は現在4億4900万ドルの価値があります。XRPL上で動作する分散型金融アプリケーションは現在、約8000万ドルのユーザー預金を保護しており、バックドアが長くアクティブであった場合、これらはすべて無防備になっていた可能性があります。
