La società di sicurezza software Aikodo ha avvisato gli sviluppatori di XRP Ledger di una vulnerabilità nel kit di sviluppo software (SDK) XRPL che consente agli hacker di rubare chiavi private. L’azienda focalizzata sugli sviluppatori ha affermato che la vulnerabilità era presente nelle versioni XRPL 4.2.1 – 4.2.4.
Secondo l' azienda , la vulnerabilità è stata identificata per la prima volta il 21 aprile, alle 20:53 GMT+0, dopo aver ricevuto un avviso di cinque nuovi pacchetti aggiunti al pacchetto XRPL. Un esame più attento ha dimostrato che malintenzionati avevano compromesso il pacchetto aggiungendo una backdoor per rubare le chiavi private.
Ha detto:
"Abbiamo rapidamente confermato che il pacchetto ufficiale XPRL (Ripple) NPM è stato compromesso da sofisticati aggressori che hanno inserito una backdoor per rubare le chiavi private delle criptovalute e ottenere l'accesso ai portafogli di criptovaluta."
Dato che il pacchetto ha una media di 140.000 download settimanali e viene utilizzato da migliaia di siti Web e applicazioni, l'incidente avrebbe potuto rappresentare un disastroso attacco alla catena di fornitura per l'industria delle criptovalute.
Secondo il rapporto, l'hacker ha utilizzato diverse versioni del pacchetto nel tentativo di nascondere le proprie tracce e assicurarsi che la vulnerabilità non fosse visibile. Tuttavia, Aikido è riuscita a identificarlo grazie al suo strumento Aikido Intel che monitora i gestori di pacchetti pubblici come NPM e identifica eventuali modifiche al codice dannoso.
La Fondazione XRPL riconosce il compromesso
Nel frattempo, la Fondazione XRPL, l’organizzazione no-profit dietro la rete XRPL, ha riconosciuto l’incidente e ha implementato una soluzione alla vulnerabilità. La fondazione ha dichiarato su X di aver ora pubblicato una versione 4.2.5 del pacchetto XRPL in sostituzione delle versioni compromesse.
Agli sviluppatori che dispongono delle versioni compromesse è stato consigliato di sostituirle immediatamente. La fondazione ha inoltre deprecato tutte le versioni compromesse di NPM in modo che nessuno possa scaricarle.
Ha inoltre consigliato agli sviluppatori di utilizzare l'ultima versione v4.2.5 o la molto più vecchia v2.14.3, che non è stata compromessa e ha aggiunto che il problema non influisce sulla codebase XRPL o sul suo repository GitHub.
La fondazione ha detto:
"Questa vulnerabilità si trova in xrpl.js, una libreria JavaScript per interagire con XRP Ledger. NON influisce sulla codebase XRP Ledger o sul repository Github stesso. I progetti che utilizzano xrpl.js dovrebbero essere aggiornati immediatamente alla versione 4.2.5."
Finora diversi protocolli sulla rete hanno confermato che la vulnerabilità li ha colpiti. Xaman Wallet ha notato che utilizza infrastrutture e librerie interne per gestire transazioni e chiavi private, mentre XRPScan ha affermato di utilizzare una versione precedente di xrpl.js e di non elaborare chiavi private.
Anche altri, come il portafoglio Bitfrost, il protocollo DeFi OpulenceX, il memecoin RibbleXRP e la piattaforma di gioco Web3 Gen3 Games hanno confermato di non essere interessati.
Gli attacchi alla catena di fornitura legati alle criptovalute stanno diventando prevalenti
L'attacco alla catena di fornitura XRPL è l'ultimo episodio di malintenzionati che prendono di mira pacchetti software per sfruttare progetti legati alle criptovalute.
A marzo, gli hacker hanno preso di mira Coinbase in un attacco alla catena di fornitura di GitHub Actions tentando di violare l'AgentKit open source dell'exchange. Tuttavia, non ci sono riusciti e Coinbase ha sventato il tentativo, decidendo invece di attaccare diversi repository.
Prima di ciò, gli esperti di sicurezza informatica hanno scoperto che il famigerato gruppo di hacker nordcoreano Lazarus prende di mira gli sviluppatori di criptovalute utilizzando repository NPM e creando backdoor nei progetti. Non è chiaro se siano coinvolti nella
Cryptopolitan Academy: stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a creare un reddito passivo costante. Registrati ora