XRP Ledger устранил уязвимость в библиотеке JavaScript XRPL
Угрозы безопасности в XRP Ledger
Обнаружена угроза безопасности, связанная с токеном доступа разработчиков XRP Ledger. Основные факты:
- В последних версиях инструментария для XRP Ledger была использована скрытая уязвимость.
- Подтверждено похищение токена доступа NPM разработчика; метод и личности злоумышленников неизвестны.
- Крупные сервисы, такие как Xaman Wallet и XRPScan, сообщили о том, что не пострадали.
- Уязвимость могла позволить злоумышленникам украсть приватные ключи из кошельков пользователей.
- 21 апреля Aikido Intel обнаружила пять новых версий пакета xrpl, который имеет более 140 000 загрузок в неделю.
- Риску подвержены только сторонние приложения, установившие уязвимые версии (v4.2.1-4.2.4 и v2.14.2) в определенный период.
- XRP Ledger Foundation оперативно выпустила обновления для устранения проблемы.
- Уязвимость затрагивает библиотеку xrpl.js на JavaScript, но не кодовую базу XRP Ledger или репозиторий GitHub.
- Проектам, использующим xrpl.js, следует немедленно обновиться до версии 4.2.5.
- Цена XRP выросла на 8,5% за последние 24 часа на фоне общего роста рынка.