Share this article
BTC
$108,773.41
-
0.25%ETH
$2,551.34
-
0.62%USDT
$0.9999
+
0.00%XRP
$2.3554
-
0.53%BNB
$673.66
+
0.64%SOL
$175.95
-
2.88%USDC
$0.9995
-
0.02%DOGE
$0.2271
-
3.36%ADA
$0.7565
-
2.84%TRX
$0.2702
+
0.73%SUI
$3.6253
-
1.56%HYPE
$34.46
-
0.45%LINK
$15.57
-
4.03%AVAX
$23.00
-
5.92%XLM
$0.2878
-
1.81%BCH
$428.14
-
3.70%SHIB
$0.0₄1440
-
2.76%LEO
$8.8082
+
0.24%HBAR
$0.1901
-
4.47%TON
$2.9973
-
1.80%S'inscrire
- Back to menu
- Back to menuTarifs
- Back to menuRecherche
- Back to menu
- Back to menu
- Back to menu
- Back to menuWebinaires et Événements
Correction d'un bug du registre XRP après la découverte d'une faille « grave » dans la bibliothèque XRPL
Le problème affecte uniquement les versions de Node Package Manager (NPM), un site où les développeurs partagent du code réutilisable pour les projets.
What to know:
- Un acteur malveillant a exploité un jeton d'accès développeur XRP Ledger pour publier du code illicite, provoquant potentiellement un impact catastrophique sur le réseau.
- La vulnérabilité affectait des versions spécifiques du Node Package Manager, mais les principaux services XRP comme Xaman Wallet et XRPScan n'étaient pas affectés.
- La XRP Ledger Foundation a rapidement publié des versions mises à jour de l'outil pour résoudre le problème, exhortant les projets à passer immédiatement à la dernière version.
Un acteur malveillant a apparemment exploité le jeton d'accès du développeur d'un registre XRP pour publier du code illicite sur le réseau en plein essor, une action qui aurait pu être « catastrophique » pour le réseau, selon l'équipe de sécurité qui a repéré le problème. a déclaré dans une mise à jour.
Charlie Eriksen, chercheur chez Aikido Security qui a été le premier à repérer le problème, a déclaré qu'un problème caché avait été ajouté aux versions récentes d'une nouvelle boîte à outils utilisée pour créer des applications fonctionnant avec le XRP Ledger.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« Le jeton d'accès NPM d'un développeur a été volé par des pirates informatiques », a déclaré Aikido sur X. « On ignore encore comment. On ignore également qui sont les pirates informatiques (bien que nous ayons une intuition que nous essayons de confirmer). »
Le problème ne concerne que les versions de Node Package Manager (NPM), un site où les développeurs partagent du code réutilisable pour leurs projets. Les principaux services liés à XRP, comme Xaman Wallet et XRPScan, ont indiqué qu'ils étaientnon affectédans des publications X séparées.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Cette faille pourrait permettre aux attaquants de voler les clés privées des utilisateurs, accédant ainsi éventuellement à leurs portefeuilles Crypto en théorie.
« Le 21 avril à 20h53 GMT+0, notre système, Aikido Intel, a commencé à nous alerter de cinq nouvelles versions du package xrpl. Il s'agit du SDK officiel du registre XRP , avec plus de 140 000 téléchargements hebdomadaires », a déclaré Eriksen dans une mise à jour de sécurité.
« Ce package est utilisé par des centaines de milliers d'applications et de sites Web, ce qui en fait une attaque potentiellement catastrophique de la chaîne d'approvisionnement sur l'écosystème des Cryptomonnaie », a noté Eriksen.
Il a ajouté que seules les applications ou services tiers qui ont installé les versions défectueuses pendant une brève période pourraient être en danger.
L'équipe de la XRP Ledger Foundation a donc rapidement résolu le problème en publiant des versions mises à jour de l'outil pour remplacer celles défectueuses. Les versions concernées (v4.2.1-4.2.4 et v2.14.2) sont désormais obsolètes.
« Pour clarifier : cette vulnérabilité se trouve dans xrpl.js, une bibliothèque JavaScript permettant d'interagir avec le registre XRP . Elle n'affecte ni la base de code de XRP Ledger ni le dépôt GitHub lui-même. Les projets utilisant xrpl.js doivent immédiatement passer à la version 4.2.5 », a indiqué la fondation dans un autre communiqué.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Une bibliothèque JavaScript est un ensemble de codes pré-écrits pour simplifier le développement web. Un dépôt GitHub est un espace de stockage en ligne pour le code, les fichiers et l'historique d'un projet, hébergé sur GitHub.
Les prix du XRP ont augmenté de 8,5 % au cours des dernières 24 heures, parallèlement à un bond plus large du marché.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
