Corregido un error en XRP Ledger tras detectarse una falla grave en la biblioteca XRPL

Un actor de amenazas aparentemente explotó un token de acceso de desarrollador de XRP Ledger para publicar código ilícito en la red floreciente en un movimiento que podría haber sido "catastrófico" para la red, dijo el equipo de seguridad que detectó el problema. dijo en una actualización.

Charlie Eriksen, un investigador de Aikido Security que detectó el problema por primera vez, dijo que se agregó un problema oculto a las versiones recientes de un nuevo kit de herramientas utilizado para crear aplicaciones que funcionan con XRP Ledger.

“El token de acceso NPM de un desarrollador fue robado por los actores de amenazas”, declaró Aikido en X. “No está claro cómo. Tampoco está claro quiénes son los actores de amenazas (aunque intuimos que estamos intentando confirmarlo)”.

El problema solo afecta a las versiones de Node Package Manager (NPM), un sitio donde los desarrolladores comparten código reutilizable para proyectos. Los principales servicios relacionados con XRP, como Xaman Wallet y XRPScan, informaron que estaban...inafectadoen publicaciones X separadas.

Esta falla podría permitir a los atacantes robar las claves privadas de los usuarios, posiblemente accediendo a sus billeteras de Cripto en teoría.

"El 21 de abril a las 20:53 GMT+0, nuestro sistema, Aikido Intel, nos notificó cinco nuevas versiones del paquete xrpl. Es el SDK oficial de XRP Ledger, con más de 140.000 descargas semanales", declaró Eriksen en una actualización de seguridad.

"Este paquete es utilizado por cientos de miles de aplicaciones y sitios web, lo que lo convierte en un ataque potencialmente catastrófico a la cadena de suministro del ecosistema de Criptomonedas ", señaló Eriksen.

Agregó que solo las aplicaciones o servicios de terceros que instalaron las versiones defectuosas durante un breve período podrían estar en riesgo.

Por ello, el equipo de la Fundación XRP Ledger solucionó rápidamente el problema lanzando versiones actualizadas de la herramienta para reemplazar las defectuosas. Las versiones afectadas (v4.2.1-4.2.4 y v2.14.2) quedaron obsoletas.

Para aclarar: Esta vulnerabilidad se encuentra en xrpl.js, una biblioteca de JavaScript para interactuar con XRP Ledger. NO afecta al código base de XRP Ledger ni al repositorio de Github. Los proyectos que utilicen xrpl.js deben actualizarse a la versión 4.2.5 de inmediato, publicó la fundación por separado.

Una biblioteca de JavaScript es una colección de código preescrito para simplificar las tareas de desarrollo web. Un repositorio de GitHub es un espacio de almacenamiento en línea para el código, los archivos y el historial de un proyecto, alojado en GitHub.

Los precios de XRP subieron un 8,5% en las últimas 24 horas junto con un salto más amplio del mercado.