Aikido Security, una compaรฑรญa de ciberseguridad que investiga las vulnerabilidades de cรณdigo en las redes de criptomonedas, anunciรณ el 21 de abril que XRPL incluye una puerta trasera que envรญa claves privadas a atacantes virtuales. La vulnerabilidad se ve particularmente en los paquetes XRPL llamados NPM, una biblioteca para desarrolladores de aplicaciones.
El paquete NPM XRPL es una red Ledger XRP (una biblioteca JavaScript/TypeScript diseรฑada para interactuar con XRPL).)). Segรบn el sitio web de la biblioteca de desarrolladores, NPM es una “opciรณn recomendada” para integrar soluciones, especialmente rutas de plazo, intercambios descentralizados, configuraciones de cuentas y mรบltiples firmas, especialmente soluciones con XRPL.
Actualmente, NPM se utiliza para realizar una variedad de funciones en XRPL. Envรญe transacciones a la creaciรณn de la administraciรณn de esencia, los fondos y las credenciales de prueba, especialmente la contabilidad de XRP.
Como resultado, las vulnerabilidades descubiertas por Aikido Security Se puede avanzar a lo dadivoso de muchas aplicaciones XRPLrepresenta un peligro de todo el cuerpo.
Segรบn la compaรฑรญa de seguridad, lo precursor es especialmente cierto ya que NPM es “un SDK de LEDGER XRP (Kit de exposiciรณn de software) con mรกs de 140,000 descargas semanales”. Esta monograma de entrada semanal es confirmada por el sitio web de NMP.
21 de abril a las 20:53 GMT, nuestro sistema, Aikido Intel, nos advirtiรณ contra cinco versiones mรกs nuevas del paquete XRPL. Este es el SDK oficial para el compendio longevo XRP, con mรกs de 140,000 descargas semanales. Veremos rรกpidamente que el paquete oficial de NPM XPRL (Ripple) ha sido comprometido por un atacante sofisticado que puede instalar una puerta trasera para robar claves de criptomonedas privadas y entrar a la billetera de criptomonedas. El paquete es utilizado por cientos de miles de aplicaciones y sitios web, lo que lo convierte en un ataque potencialmente catastrรณfico en la prisiรณn de suministro del ecosistema de criptomonedas.
Aikido Security, una empresa de ciberseguridad.
La seguridad de Aikido indica que la lectura de NPM afectada varรญa de 4.2.1 a 4.2.4. Si estรก utilizando una lectura precursor de la biblioteca, le recomendamos que no actualice el paquete de exposiciรณn.
Segรบn la compaรฑรญa, un afortunado llamado “Mukulljangid” ha publicado cinco nuevas versiones de la biblioteca NPM, pero estas versiones no coinciden con el tirada oficial que se muestra en el repositorio de GitHub. La รบltima lectura es 4.2.0. Para Aikido, “el hecho de que estos paquetes se muestran sin una lectura que admite GitHub es muy sospechoso”.
Del mismo modo, la compaรฑรญa de seguridad se detectรณ en un nuevo paquete a travรฉs de su opciรณn de monitoreo de cรณdigo utilizando la cadeneta de programaciรณn “extraรฑa” de la convocatoria Intel Aikido. Especรญficamente, los cรณdigos de operaciรณn checkValiditySidityFeed y 0x9c (.) XYZ Dominio.
Todo parece regular hasta el final. ยฟCuรกl es el cero en esta variedad de comprobaciรณn de caracterรญsticas? ยฟY por quรฉ nombrar a un dominio accidental llamado 0x9c (.) XYZ? ยกVamos a los puntos!
Aikido Security, una empresa de ciberseguridad.
Los dominios anteriores son cuestionables recientemente. Funciรณn de cรณdigo (“Builder Public” “) Billetera privada y xrpl.
La investigaciรณn posterior de Aikido sobre los usuarios que claramente estรกn actualizando sus bibliotecas revelรณ: “El paquete fue implementado por un afortunado de Mukulljangid. Si examen ese nombre de nombre de afortunado en Google, obtendrรก un perfil de LinkedIn que parece ser un empleado razonable de Ripple a partir de julio de 2021.
Calificaciones para empleados internos de organizaciones y empresas Son vectores de ataque clรกsicos para piratas informรกticos.
Segรบn lo informado por CryptoNotics, un noticia publicado por el CEO de BYBIT seรฑalรณ que Norcorea Lazarus Group pudo entrar a las cuentas AWS S3, un servicio AWS (Amazon Web Services), utilizando las credenciales del empleado involucrado. El hack dejรณ pรฉrdidas de intercambio de hasta $ 1.5 mil millones.
(Tagstotranslate) blockchain
