XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistPublicado a 2025-04-23Actualizado a 2025-04-23

Resumen

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Related Reading: Smart Contracts On The XRP Ledger, Ripple’s Change Of Heart Worries Community

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

Related Reading: Ripple Takes Asia By Storm With New XRP Product, Here Are The Recent Developments

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Scott Matherson

Scott Matherson

Follow

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Full Profile

Related Posts

XRP investment

Comparing The XRP Open Interest To November 2024, Is A 600% Rally Still Possible?

12 hours ago
Dogecoin

Dogecoin Price To $10: How Bitcoin’s Historical Cycle Patterns Tell The Next Move

1 day ago
Dogecoin

Dogecoin Whales Could Drive Next Wave Of Price Crashes Amid Massive Dumps

3 days ago
Litecoin

Fartcoin Reaches Critical Make-Or-Break Level: Analyst Reveals What Could Happen From $0.77

4 days ago
Ethereum merge

Ethereum Price Rally To Fail, Why A Crash Below $1,400 Is Coming

4 days ago
Bitcoin XRP Price

XRP Vs. Bitcoin: Ripple Drops Bombshell On Which One Is Better

5 days ago

Lecturas Relacionadas

¿Bitcoin como activo estratégico nacional? Congresista estadounidense propone comprar 200,000 monedas anualmente y bloquearlas por 20 años

El congresista estadounidense Nick Begich (Republicano - Alaska) ha presentado la Ley de Modernización de las Reservas Estadounidenses (ARMA), que busca establecer una reserva estratégica permanente de Bitcoin. El proyecto, respaldado por ambos partidos, otorgaría al Departamento del Tesoro la responsabilidad de gestionar la reserva, con el objetivo de adquirir hasta 100.000 bitcoins en cinco años (20.000 anuales) y mantenerlos bloqueados durante al menos 20 años. Esto representaría aproximadamente el 5% del suministro total global. Begich equipara el Bitcoin con el oro como principal almacén de valor en su clase de activo. Actualmente, el gobierno de EE. UU. ya posee unas 328.000 bitcoins incautadas, sin una estrategia de gestión unificada. La ley pretende corregir esta situación y dar base legal a la orden ejecutiva firmada por el expresidente Trump en marzo de 2025. Esta iniciativa se enmarca en un momento de avances legislativos favorables a las criptomonedas en Washington, como la reciente aprobación en comité de la Ley de Claridad del Mercado de Activos Digitales. El gobierno también ha intensificado acciones contra actividades ilícitas con criptoactivos, incautando cerca de 500 millones de dólares relacionados con Irán, lo que subraya la necesidad de una estrategia integral para gestionar estos activos digitales.

marsbitHace 1 min(s)

¿Bitcoin como activo estratégico nacional? Congresista estadounidense propone comprar 200,000 monedas anualmente y bloquearlas por 20 años

marsbitHace 1 min(s)

Variational, protocolo de derivados on-chain, recauda más de 60 millones de dólares con Dragonfly y Sequoia | CryptoSeed

La plataforma de derivados descentralizados Variational ha completado una ronda de financiación Serie A de 50 millones de dólares liderada por Dragonfly, elevando su financiación total a 61,8 millones. El protocolo, con un interés abierto (OI) de más de 8.100 millones de dólares, ocupa el cuarto puesto en el sector de derivados on-chain. Fundado por Lucas Schuermann y Edward Yu, ex operadores cuantitativos de Genesis Trading, el equipo tiene experiencia en firmas como Google y Jane Street. A diferencia de competidores como Hyperliquid, que utiliza un libro de órdenes limitadas (CLOB) en su propia cadena, Variational adopta un modelo de solicitud de cotización (RFQ). Actúa más como un agente, agregando liquidez externa en tiempo real de CEX, DEX y creadores de mercado tradicionales, ofreciendo comisiones cero y hasta 50x de apalancamiento. Opera en Arbitrum con dos productos: 'Omni' para usuarios minoristas y 'Pro' para instituciones. Actualmente en fase Pre-TGE, el token $VAR no se ha emitido. El proyecto tiene un programa de puntos 'Omni Points' en marcha, con el 50% de la oferta de $VAR destinado a incentivos comunitarios. Los usuarios pueden acumular puntos mediante el trading de contratos perpetuos en la plataforma Omni, con distribuciones semanales hasta el Q3 de 2026.

链捕手Hace 42 min(s)

Variational, protocolo de derivados on-chain, recauda más de 60 millones de dólares con Dragonfly y Sequoia | CryptoSeed

链捕手Hace 42 min(s)

Socio de Blockchain Capital: La estructura de capital de dos capas en la cadena aún se encuentra en una etapa temprana de descubrimiento de valor

El socio de Blockchain Capital describe una estructura de doble capa en la economía on-chain: una capa sin permisos que fomenta la innovación abierta y la experimentación con capital criptonativo, y una capa institucional (L2/L1) con mecanismos de seguridad como congelación de transacciones para gestionar riesgos y atraer capital institucional. Los protocolos se desarrollan y prueban en la capa abierta y, una vez consolidados, pueden escalar a la capa institucional para acceder a mayor liquidez. El desafío es conectar ambas capas, ya que el capital institucional prefiere blockchains con más controles, mientras que las mejores aplicaciones suelen estar en entornos sin permisos. Esta arquitectura busca equilibrar innovación y estabilidad, potenciando el ecosistema.

链捕手Hace 55 min(s)

Socio de Blockchain Capital: La estructura de capital de dos capas en la cadena aún se encuentra en una etapa temprana de descubrimiento de valor

链捕手Hace 55 min(s)

Coins.ph Amplía los Pagos con Criptomonedas QRPh con Soporte para BTC y ETH

Coins.ph ha anunciado la incorporación de Bitcoin (BTC) y Ethereum (ETH) a su función de pago con criptomonedas QRPh, ampliando un sistema que ya permitía a los clientes pagar a comerciantes en todo el país usando stablecoins como USDT. Al escanear el código QR nacional estándar creado por el Banco Central de Filipinas (BSP), la integración permite a los usuarios realizar transacciones en aproximadamente 700,000 tiendas habilitadas con QRPh en Filipinas. No es necesaria una conversión manual previa, ya que los saldos en criptomonedas se convierten inmediatamente a pesos filipinos al momento del pago. Esta expansión se basa en el despliegue inicial de pagos con criptomonedas compatibles con QRPh por parte de Coins.ph a principios de este año, que añadió la funcionalidad USDT a la infraestructura QR del país. Fue la primera vez que una billetera digital en Filipinas permitió pagos directos con criptomonedas utilizando la arquitectura de código QR nacional, integrando stablecoins en un sistema previamente utilizado para transacciones convencionales. La inclusión de BTC y ETH amplía la gama de activos aceptados dentro de la misma infraestructura, manteniendo una experiencia de pago cohesiva. Wei Zhou, CEO de Coins.ph, destacó que este avance redefine las capacidades de una billetera digital y hace que las criptomonedas más populares sean una parte funcional de la vida diaria en Filipinas. Coins.ph opera como proveedor autorizado de servicios de activos virtuales y emisor de dinero electrónico bajo la regulación del BSP. Filipinas, con más de 15 millones de usuarios de criptomonedas, es una de las principales regiones del mundo en adopción de estos activos. La plataforma facilita transferencias de dinero más rápidas, económicas y disponibles las 24 horas mediante la combinación de canales de pago locales y liquidaciones con stablecoins.

TheNewsCryptoHace 1 hora(s)

Coins.ph Amplía los Pagos con Criptomonedas QRPh con Soporte para BTC y ETH

TheNewsCryptoHace 1 hora(s)

Esto es lo interesante sobre el gráfico de XRP que todos están pasando por alto

El analista Cryptollica destaca que, aunque XRP ha estado en una fase de compresión lateral entre 1,3 y 1,6 dólares desde febrero de 2026, su estructura alcista a largo plazo sigue intacta, con pisos más altos en cada ciclo. El verdadero punto de interés, sin embargo, no está en el gráfico de XRP/USD, sino en el ratio XRP/NVIDIA. Este ratio muestra el rendimiento de XRP frente a una de las acciones tecnológicas más fuertes de los últimos años. La pérdida relativa sostenida de XRP frente a NVIDIA podría estar acercándose a un punto de inflexión. Si este ratio comienza a girar, podría señalar una rotación de capital desde las apuestas masificadas en IA hacia activos cripto olvidados, lo que podría impulsar a XRP. En el momento del análisis, XRP cotiza a 1,37 dólares.

bitcoinistHace 1 hora(s)

Esto es lo interesante sobre el gráfico de XRP que todos están pasando por alto

bitcoinistHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow