ハッカーがリップルXRP台帳を攻撃—供給網への脅威が浮上

リップルのXRP台帳を標的としたハッキング攻撃が発生。攻撃者は供給網への侵入を試み、セキュリティの脆弱性が露呈した。仮想通貨業界では早くも「またか」と冷笑の声も。プロトコルレベルでの再点検が急務に。

XRP台帳のセキュリティ侵害

このXRPLの侵害は、Aikidoというブロックチェーンセキュリティ企業によって最初に特定された。リップルのNPM上でxrpl.jsパッケージに5つの疑わしい更新が見つかった。

これはリップルの公式ソフトウェア開発キットであり、週に14万回以上ダウンロードされている。ハッカーはこのパッケージに高度なバックドアを設置し、秘密鍵の盗難やウォレットへのアクセスを可能にした。

このような侵害はXRPにとって深刻な脅威であり、リップルのCTOデイビッド・シュワルツが公式警告を投稿した。企業のシニアソフトウェアエンジニアであるマユカ・ヴァダリもこの脆弱性の性質について詳細を説明した。

The XRP Ledger itself is unaffected by this. The malware packages only affect services that use xrpl.js and upgraded to the malicious versions that were published less than 24 hours ago. Github remains safe, only npm was compromised.

Please avoid using any services that have… https://t.co/ySWcl50Pmf

最初は小さな問題に見えるかもしれないが、この侵害はXRPレジャー（XRPL）に直接的な被害を与えなかった。しかし、このハッキングはリップルの公式チャネルを通じて広まり、多くのユーザーを危険にさらした。

規模を把握するために、XRPL上のDeFiウォレットは現在約8000万ドルのユーザー預金を保持している。この金額の一部にアクセスすることは大規模な盗難となる。

NPMは配布システムであり、信頼性の高いパッケージを危険にさらすことは強力な攻撃ベクトルを生み出す。これは開発者やインフラを直接狙うサプライチェーン攻撃だ。

危険なNPMパッケージは数千のアプリに影響を与える。攻撃者が人気のあるNPMパッケージにバックドアのような悪意のあるコードを注入すると、そのパッケージをインストールまたは更新するアプリケーションや開発者は無意識にマルウェアを自分の環境に導入する。

XRPレジャー財団は、いくつかの主要なDeFiウォレットが危険にさらされていないことを確認し、危険なxrpl.jsバージョンを廃止したと述べた。また、完全な事後分析を公開する予定だ。

また、ハッカーはXRPと連携したいDeFiプロトコルの公式ライブラリを危険にさらすことに成功した。このような高度な操作は影響を及ぼす可能性がある。