A Fundação XRP fez a primeira declaração sobre uma vulnerabilidade de segurança que pode resultar no roubo das Participações dos Usuários: "Deve ser atualizado imediatamente"

Foi descoberta uma grave vulnerabilidade de software em uma versão recentemente atualizada da biblioteca de desenvolvimento JavaScript do XRP Ledger, e um alerta foi emitido em toda a comunidade de desenvolvedores de criptomoeda.

A Fundação XRP Ledger anunciou que foi encontrada uma vulnerabilidade em várias versões do pacote xrpl JavaScript, que é uma kit de desenvolvimento de software amplamente utilizado para interagir com o XRP Ledger.

De acordo com a fundação, isso foi detectado por Charlie Eriksen, um pesquisador de malware na Aikido Security, que descreveu o problema como um ataque à cadeia de suprimentos “potencialmente destrutivo”.

Eriksen alertou que “esta vulnerabilidade pode permitir que indivíduos mal-intencionados roubem as chaves privadas dos usuários e obtenham acesso não autorizado às carteiras”, mas a incerteza sobre se algum usuário foi diretamente afetado permanece.

Entre as versões afetadas estão as versões de v4.2.1 a v4.2.4 e a v2.14.2. Desde então, a equipe de engenharia do XRP Ledger lançou a versão v4.2.5, que invalida os pacotes comprometidos. É fortemente recomendado que os usuários e desenvolvedores que dependem das versões afetadas atualizem imediatamente.

A instituição disse o seguinte em um comunicado de acompanhamento feito através das redes sociais:

“Para esclarecer: Esta vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interagir com o XRP Ledger. Não afeta a base de código do XRP Ledger ou o próprio repositório do GitHub.”

O código malicioso parece ter sido introduzido através do Node Package Manager (NPM), uma plataforma amplamente utilizada para compartilhar pacotes JavaScript. Projetos como Xaman Wallet e XRPScan confirmaram que os seus serviços provavelmente não foram afetados, pois não adotaram as versões comprometidas.

A Fundação XRP Ledger afirmou que um post-mortem completo sobre o incidente será publicado assim que mais informações sobre como o backdoor foi utilizado forem obtidas.