Ripple ha identificato un attacco critico alla catena di approvvigionamento sul XRP Ledger. Questa vulnerabilità non influisce sull'intero Ledger, ma solo sui portafogli DeFi che utilizzano il pacchetto xrpl.js ufficiale di NPM (Node Package Manager).
Non è chiaro quanti soldi degli utenti siano stati compromessi in questo attacco sofisticato, ma Ripple afferma di aver deprecato i pacchetti compromessi. Diversi importanti portafogli DeFi non hanno scaricato questo pacchetto e non sono stati ancora segnalati furti enormi.
Violazione della sicurezza sul registro XRP
Questa violazione XRPL è stata identificata per la prima volta da Aikido, una società di sicurezza blockchain . Ha trovato cinque aggiornamenti sospetti al pacchetto xrpls.js sull'NPM di Ripple.
Questo è il kit di sviluppo software ufficiale di Ripple, con oltre 140.000 download settimanali. Gli hacker hanno installato una sofisticata backdoor in questo pacchetto, consentendo il furto di chiavi private e l'accesso al portafoglio.
Una violazione di questa natura rappresenta una terribile minaccia per XRP, al punto che il CTO di Ripple David Schwartz ha pubblicato avvertimenti ufficiali al riguardo. Anche Mayukha Vadari, un ingegnere informatico senior dell'azienda, ha approfondito la natura di questa vulnerabilità.
Inizialmente, questo potrebbe sembrare un piccolo problema, poiché la violazione non ha danneggiato direttamente l’ XRP Ledger (XRPL) . Tuttavia, questo hack è stato propagato attraverso i canali ufficiali di Ripple, esponendo molti utenti a danni.
Per avere un’idea delle dimensioni, i portafogli DeFi su XRPL detengono attualmente circa 80 milioni di dollari in depositi degli utenti. Accedere ad una piccola parte di questa somma sarebbe infatti un furto enorme.
NPM è il sistema di distribuzione e la compromissione di un pacchetto altamente affidabile al suo interno crea un potente vettore di attacco: un attacco alla catena di fornitura che prende di mira gli sviluppatori e le infrastrutture piuttosto che direttamente gli utenti finali.
Un pacchetto NPM compromesso può influenzare migliaia di app. Quando un utente malintenzionato inserisce codice dannoso, come una backdoor, in un popolare pacchetto NPM, qualsiasi applicazione o sviluppatore che installa o aggiorna quel pacchetto introduce inconsapevolmente il malware nel proprio ambiente.
La XRP Ledger Foundation ha confermato che diversi importanti portafogli DeFi non sono stati esposti e ha inoltre dichiarato di deprecare le versioni xrpl.js compromesse. Si prevede inoltre di pubblicare un'analisi post-mortem completa.
Inoltre, gli hacker sono riusciti a compromettere la libreria ufficiale per i protocolli DeFi che desiderano interagire con XRP. Un'operazione sofisticata come quella potrebbe avere delle conseguenze.
Il post Gli hacker prendono di mira il registro XRP di Ripple in un attacco critico alla catena di fornitura è apparso per la prima volta su BeInCrypto .