Aikido Security, una compa帽铆a de ciberseguridad que investiga las vulnerabilidades de c贸digo en las redes de criptomonedas, anunci贸 el 21 de abril que XRPL incluye una puerta trasera que env铆a claves privadas a atacantes virtuales. La vulnerabilidad se ve particularmente en los paquetes XRPL llamados NPM, una biblioteca para desarrolladores de aplicaciones.
El paquete NPM XRPL es una red Ledger XRP (una biblioteca JavaScript/TypeScript dise帽ada para interactuar con XRPL).)). Seg煤n el sitio web de la biblioteca de desarrolladores, NPM es una “opci贸n recomendada” para integrar soluciones, especialmente rutas de plazo, intercambios descentralizados, configuraciones de cuentas y m煤ltiples firmas, especialmente soluciones con XRPL.
Actualmente, NPM se utiliza para realizar una variedad de funciones en XRPL. Env铆e transacciones a la creaci贸n de la administraci贸n de esencia, los fondos y las credenciales de prueba, especialmente la contabilidad de XRP.
Como resultado, las vulnerabilidades descubiertas por Aikido Security Se puede avanzar a lo dadivoso de muchas aplicaciones XRPLrepresenta un peligro de todo el cuerpo.
Seg煤n la compa帽铆a de seguridad, lo precursor es especialmente cierto ya que NPM es “un SDK de LEDGER XRP (Kit de exposici贸n de software) con m谩s de 140,000 descargas semanales”. Esta monograma de entrada semanal es confirmada por el sitio web de NMP.
21 de abril a las 20:53 GMT, nuestro sistema, Aikido Intel, nos advirti贸 contra cinco versiones m谩s nuevas del paquete XRPL. Este es el SDK oficial para el compendio longevo XRP, con m谩s de 140,000 descargas semanales. Veremos r谩pidamente que el paquete oficial de NPM XPRL (Ripple) ha sido comprometido por un atacante sofisticado que puede instalar una puerta trasera para robar claves de criptomonedas privadas y entrar a la billetera de criptomonedas. El paquete es utilizado por cientos de miles de aplicaciones y sitios web, lo que lo convierte en un ataque potencialmente catastr贸fico en la prisi贸n de suministro del ecosistema de criptomonedas.
Aikido Security, una empresa de ciberseguridad.
La seguridad de Aikido indica que la lectura de NPM afectada var铆a de 4.2.1 a 4.2.4. Si est谩 utilizando una lectura precursor de la biblioteca, le recomendamos que no actualice el paquete de exposici贸n.
Seg煤n la compa帽铆a, un afortunado llamado “Mukulljangid” ha publicado cinco nuevas versiones de la biblioteca NPM, pero estas versiones no coinciden con el tirada oficial que se muestra en el repositorio de GitHub. La 煤ltima lectura es 4.2.0. Para Aikido, “el hecho de que estos paquetes se muestran sin una lectura que admite GitHub es muy sospechoso”.
Del mismo modo, la compa帽铆a de seguridad se detect贸 en un nuevo paquete a trav茅s de su opci贸n de monitoreo de c贸digo utilizando la cadeneta de programaci贸n “extra帽a” de la convocatoria Intel Aikido. Espec铆ficamente, los c贸digos de operaci贸n checkValiditySidityFeed y 0x9c (.) XYZ Dominio.
Todo parece regular hasta el final. 驴Cu谩l es el cero en esta variedad de comprobaci贸n de caracter铆sticas? 驴Y por qu茅 nombrar a un dominio accidental llamado 0x9c (.) XYZ? 隆Vamos a los puntos!
Aikido Security, una empresa de ciberseguridad.
Los dominios anteriores son cuestionables recientemente. Funci贸n de c贸digo (“Builder Public” “) Billetera privada y xrpl.
La investigaci贸n posterior de Aikido sobre los usuarios que claramente est谩n actualizando sus bibliotecas revel贸: “El paquete fue implementado por un afortunado de Mukulljangid. Si examen ese nombre de nombre de afortunado en Google, obtendr谩 un perfil de LinkedIn que parece ser un empleado razonable de Ripple a partir de julio de 2021.
Calificaciones para empleados internos de organizaciones y empresas Son vectores de ataque cl谩sicos para piratas inform谩ticos.
Seg煤n lo informado por CryptoNotics, un noticia publicado por el CEO de BYBIT se帽al贸 que Norcorea Lazarus Group pudo entrar a las cuentas AWS S3, un servicio AWS (Amazon Web Services), utilizando las credenciales del empleado involucrado. El hack dej贸 p茅rdidas de intercambio de hasta $ 1.5 mil millones.
(Tagstotranslate) blockchain
