O ecossistema Ripple veio à tona após um hacker injetar código malicioso no gerenciador de pacotes oficial do XRP Ledger (XRPL); esse movimento pode permitir que os atacantes capturem as chaves privadas dos usuários e esvaziem suas carteiras.
A empresa de segurança Aikido informou que o pacote falso apareceu a 21 de abril, segunda-feira, às 20:53 e foi carregado sob o nome “mukulljangid”. O investigador da Aikido, Charlie Eriksen, alertou que, devido ao fato de o pacote XRPL formar a base de “centenas de milhares de aplicações e sites”, o incidente poderia ser “catastrófico” se não fosse detetado. As estatísticas de download do GitHub mostram que o pacote foi buscado cerca de 140.000 vezes apenas na semana passada.
O fluxo de ameaças apoiado por inteligência artificial da Aikido sinalizou cinco versões suspeitas que nunca apareceram no repositório do GitHub do XRPL; isso foi uma anomalia que levou a uma investigação mais aprofundada. O atacante escondeu cuidadosamente um backdoor que exportava silenciosamente as chaves privadas da carteira em versões sucessivas. Qualquer pessoa que possuísse essas chaves poderia mover fundos sem a permissão do proprietário, o que torna uma correção rápida necessária. A comunidade XRPL lançou uma versão limpa, v2.2.1, que invalidava o código infectado, na terça-feira, 22 de abril, às 14:00 TSI, mas a Ripple ainda não fez um comunicado oficial.
Os desenvolvedores agora estão correndo para auditar as falhas de compilação, limpar as versões afetadas e reverter as chaves que podem ter sido expostas.
A violação coincidia com um período sensível para a Ripple. Em janeiro de 2024, o cofundador Chris Larsen perdeu 112 milhões de dólares em XRP para ladrões que se aproveitaram da violação do LastPass; este montante agora vale 449 milhões de dólares após o aumento de 294% do XRP no ano passado. As aplicações de finanças descentralizadas que operam na XRPL estão atualmente a garantir cerca de 80 milhões de dólares em depósitos de utilizadores, e se o backdoor tivesse permanecido ativo por mais tempo, todos eles poderiam ter ficado vulneráveis.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
