Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
La Fondation XRP Ledger admet une faille critique dans son SDK – Correctifs en urgence

La Fondation XRP Ledger admet une faille critique dans son SDK – Correctifs en urgence

Author:
CryptopolitanFR
Published:
2025-04-22 22:00:58
20
3

La Fondation XRP Ledger confirme la violation du SDK et les problèmes de correction urgente

Le SDK du XRP Ledger présente une vulnérabilité exploitable, forçant la fondation à publier des correctifs dans l’urgence. Encore un rappel que dans la crypto, la sécurité est souvent une réflexion après-coup – surtout quand les cours sont en chute libre.

La Fondation XRPL reconnaît le compromis

Pendant ce temps, la Fondation XRP à but non lucratif derrière le XRP L, a reconnu l’inci dent et déployé une correction à la vulnérabilité. La fondation a déclaré sur X qu’il avait maintenant publié une version 4.2.5 du XRP L en remplacement des versions compromises.

Il a été conseillé aux développeurs qui ont des versions compromises de les remplacer immédiatement. La fondation a également déprécié toutes les versions compromises sur NPM afin que personne ne puisse les télécharger.

Il a également indiqué que les développeurs devraient utiliser le dernier V4.2.5 ou le V2.14.3 beaucoup plus ancien, qui n’a pas été compromis et a ajouté que le problème n’affecte pas la XRP L ou son référentiel GitHub.

La fondation a déclaré:

"Cette vulnérabilité est dans xrpl.js, une bibliothèque JavaScript pour interagir avec le grand livre XRP . Il n’affecte pas la base de code XRP LEDGER ou le référentiel GitHub lui-même. Les projets utilisant XRPL.js doivent passer à V4.2.5 immédiatement."

Jusqu’à présent, plusieurs protocoles sur le réseau ont confirmé que la vulnérabilité les a affectés. Xaman Wallet a noté qu’il utilise l’infrastructure interne et les bibliothèques pour gérer les transactions et les clés privées, tandis que XRPScan a déclaré qu’il utilise une version plus ancienne du XRPL.js et ne traite pas les clés privées.

D’autres, tels que Bitfrost Wallet, DeFi Protocol Opulencex, Memecoin RibbleXRPet la plate-forme de jeu Web3 Gen3 Gen3 ont également confirmé qu’ils ne sont pas affectés.

Les attaques de chaîne d’approvisionnement liées à la crypto deviennent répandues

L’attaque de la chaîne d’approvisionnement XRPL est la dernièredent de mauvais acteurs ciblant des packages de logiciels pour exploiter des projets liés à la crypto.

En mars, les pirates ont ciblé Coinbase dans une attaque de la chaîne d’approvisionnement des actions de GitHub en essayant de briser l’agent open-source de l’échange. Cependant, ils ont échoué et Coinbase a déjoué la tentative, décidant d’attaquer à la place plusieurs référentiels.

Avant cela, les experts en cybersécurité ont découvert que le célèbre groupe de pirates nord-coréens , Lazarus, cible les développeurs de cryptographie utilisant des référentiels NPM et la création de déchets dans des projets. On ne sait pas s’ils sont impliqués dans le

Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved