La Fundación XRP Ledger confirma una brecha crítica en su SDK—parches urgentes en curso
Un fallo de seguridad en el kit de desarrollo (SDK) del XRP Ledger obliga a reparaciones de emergencia. Los desarrolladores corren contra el reloj mientras los traders bromean: ’¿Otro día, otro exploit en cripto?’
XRPL Foundation reconoce el compromiso
Mientras tanto, la Fundación XRP la organización sin fines de lucro detrás de la XRP L, ha reconocido al dent y ha implementado una solución a la vulnerabilidad. La Fundación dijo en X que ahora ha publicado una versión 4.2.5 del XRP L como un reemplazo para las versiones comprometidas.
Se ha aconsejado a los desarrolladores que tienen las versiones comprometidas que los reemplace de inmediato. La Fundación también desanimó todas las versiones comprometidas en NPM para que nadie pueda descargarlas.
También aconsejó que los desarrolladores deberían usar el último V4.2.5 o el V2.14.3 mucho más antiguo, que no se vio comprometido y agregó que el problema no afecta la XRP L o su repositorio de GitHub.
La fundación dijo:
"Esta vulnerabilidad se encuentra en XRPL.JS, una biblioteca JavaScript para interactuar con el Ledger XRP . No afecta la base de código LEDGER XRP o el repositorio de GitHub. Los proyectos que usan XRPL.JS deberían actualizarse a V4.2.5 de inmediato".
Hasta ahora, varios protocolos en la red han confirmado que la vulnerabilidad los afectó. Xaman Wallet señaló que utiliza infraestructura interna y bibliotecas para manejar transacciones y claves privadas, mientras que XRPScan dijo que utiliza una versión anterior del XRPL.JS y no procesa claves privadas.
Otros, como BitFrost Wallet, DeFi Protocol Opulencex, Memecoin RibbleXRPy Web3 Gaming Platform Gen3 Games también han confirmado que no se ven afectados.
Los ataques de la cadena de suministro relacionados con la criptografía se vuelven frecuentes
El ataque de la cadena de suministro XRPL es el últimodent de los malos actores que se dirigen a los paquetes de software para explotar proyectos relacionados con criptografía.
En marzo, los piratas informáticos se dirigieron a Coinbase en un ataque de la cadena de suministro de acciones de GitHub al tratar de romper el agente de código abierto del intercambio. Sin embargo, fallaron en eso, y Coinbase frustraron el intento, decidiendo atacar varios repositorios.
Antes de eso, los expertos en ciberseguridad han descubierto que el notorio grupo de piratas informáticos norcoreanos , Lazarus, está dirigido a desarrolladores de criptografía que usan repositorios de NPM y crean traseros en los proyectos. No está claro si están involucrados en el
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
