Крипто-хаос: хакер атакует библиотеку XRPL от Ripple, делая тысячи пользователей уязвимыми.

от

Ну что ж, это действительно замечательно? Хакер проник в экосистему Ripple XRPL и устроил настоящий хаос. Очень популярная программная библиотека xrpj.js была скомпрометирована. Так что если вы считали свой крипто-кошелек надежным и безопасным местом для хранения средств, подумайте еще раз — тысячи кошельков сейчас под угрозой взлома. Кто знал, что

🌊 Входи в тренд первым!
В CryptoWave прогнозы на монеты, которые взлетят! 🚀

Присоединиться в Telegram

Злокачественный код проникает в пакет xrpj.js.

Оказалось, что кто-то решил весело разместить вредоносный код в xrp l.js, JavaScript библиотеке, которую Ripple использует для работы с XRPL. Все это только ради кражи ваших приватных ключей от кошелька. Отличное использование времени, правда?

Весь этот случай вскрылся в один судьбоносный понедельник вечером, когда специалисты из AiKiddo, компании по кибербезопасности, которая занимается крипто (поскольку очевидно, что нам нужны люди для защиты криптовалют), обнаружили несанкционированный код внутри официальной дистрибуции xrp-js от Node Package Manager (NP). Гениальный ход хакера? Проникнуть с кодом между 16:46 и 17:49 по восточному времени, потому что почему бы не выбрать короткий момент, когда никто не наблюдает.

Чарли Эриксен, эксперт по кибербезопасности из AiKidó, заметил эксплойт и сказал следующее: «Это была катастрофа, которая только ждала своего часа». Код был достаточно умен, чтобы украсть семена кошелька и приватные ключи, а затем передать их на сервер, контролируемый хакером. В общем, если вы попали в эту ловушку, ваш кошелек был открыт для похищения. Да, ваши активы могли исчезнуть как по волшебству.

Масштаб и прямое воздействие

К счастью, только те, кто скачали и интегрировали зараженные версии в течение короткого промежутка времени, были под угрозой. Если вы не обновились после обеда того понедельника – поздравляем, ваш кошелек все еще безопасен. А для остальных? Считайте ключи кошелька уязвимыми, возможно, ваши активы уже не так ‘ваши’, как вам казалось.

Не беспокойтесь, главные проекты XRPL такие как Xaman Wallet и XRPScan остаются в силе, но эксперты по безопасности хотят сказать одно: будьте осторожны. Интернет полон сюрпризов, не все из которых хорошие.

Эриксен вежливо советует.

Если вы считаете, что взаимодействовали с скомпрометированным кодом, считайте, что ключи вашего кошелька открыты всем. Сдавайте их в отставку. Переместите все средства на новый кошелек. Прямо сейчас. Не ждите приглашения.

Риппл реагирует профессионально

Риппл не был застигнут врасплох. Как только нарушение было обнаружено, инженеры XRPL Ledger Foundation немедленно приступили к действиям. Они выпустили обновлённые безопасные версии xrp1.js быстрее, чем можно произнести слово ‘блокчейн’. Некачественные пакеты были оперативно удалены с NPM, и разработчики теперь говорят: обновите своё программное обеспечение. Не ждите. Делайте это сейчас, пока не поздно.

Команда Ripple также упомянула, что опубликует постмортем всего этого фиаско, но это произойдет после внутреннего обзора. До тех пор если вы используете xrpл.js, тщательно проверяйте ваши проекты — серьезно. Это не учения.

Когда популярность – обоюдоострый меч

Вот в чем дело: xrpj.js — не какая-то непонятная библиотека, скрывающаяся во тьме. Это официальная библиотека для JavaScript-базированных взаимодействий с блокчейном XRPLedger. Она занимается всем от операций кошелька до переводов токенов. Ну, знаешь, основные вещи для ваших криптовалютных сделок. За одну только прошедшую неделю ее скачали более 140 тысяч раз. Так что когда здесь что-то идет не так, это серьезно.

Это нарушение подчеркивает растущие риски атак в цепи поставок в мире криптовалют. Если вы думали, что ваши зависимости от открытого исходного кода были безопасны как запертый сейф — пересмотрите свое мнение. Хакеры знают, как использовать самые популярные инструменты, и если не быть осторожными, финансовый ущерб может оказаться реальным.

Смотрите также

2025-04-23 13:02