XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistPublié le 2025-04-23Dernière mise à jour le 2025-04-23

Résumé

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Related Reading: Smart Contracts On The XRP Ledger, Ripple’s Change Of Heart Worries Community

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

Related Reading: Ripple Takes Asia By Storm With New XRP Product, Here Are The Recent Developments

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Scott Matherson

Scott Matherson

Follow

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Full Profile

Related Posts

XRP investment

Comparing The XRP Open Interest To November 2024, Is A 600% Rally Still Possible?

12 hours ago
Dogecoin

Dogecoin Price To $10: How Bitcoin’s Historical Cycle Patterns Tell The Next Move

1 day ago
Dogecoin

Dogecoin Whales Could Drive Next Wave Of Price Crashes Amid Massive Dumps

3 days ago
Litecoin

Fartcoin Reaches Critical Make-Or-Break Level: Analyst Reveals What Could Happen From $0.77

4 days ago
Ethereum merge

Ethereum Price Rally To Fail, Why A Crash Below $1,400 Is Coming

4 days ago
Bitcoin XRP Price

XRP Vs. Bitcoin: Ripple Drops Bombshell On Which One Is Better

5 days ago

Lectures associées

La loi CLARITY sous le feu des critiques alors qu'Hayes presse Trump de l'abroger

Le co-fondateur de BitMEX, Arthur Hayes, a vivement critiqué le projet de loi CLARITY Act et le rôle de Brian Armstrong, PDG de Coinbase, dans la poussée réglementaire. Lors d'un entretien, Hayes a accusé Armstrong d'agir dans l'intérêt de ses actionnaires plutôt que pour la communauté crypto au sens large. Il a mis en garde contre un décalage croissant entre les grandes entreprises du secteur et les utilisateurs ordinaires, affirmant que les institutions financières s'intéressent au Bitcoin principalement comme couverture contre l'inflation, et non par adhésion à ses principes fondamentaux. Hayes a explicitement appelé le président américain Donald Trump à opposer son veto au CLARITY Act s'il lui était présenté. Son argument central est que la réglementation n'est pas un moyen de survie pour la crypto-monnaie et que son intégration excessive dans la finance traditionnelle, via des produits dérivés et des bilans bancaires, lui ferait perdre son essence décentralisée. Pour lui, transformer le Bitcoin en un simple instrument financier conventionnel reviendrait à annuler sa raison d'être. Ce débat souligne une fracture au sein de l'industrie entre, d'une part, les partisans d'une réglementation claire pour attirer les capitaux institutionnels et, d'autre part, ceux qui, comme Hayes, y voient une menace pour l'idéal décentralisé originel. Le projet de loi poursuit son parcours législatif dans un climat de division persistante sur l'avenir de la crypto.

bitcoinistIl y a 20 mins

La loi CLARITY sous le feu des critiques alors qu'Hayes presse Trump de l'abroger

bitcoinistIl y a 20 mins

La veille de l'effondrement de l'empire GitHub : Fuite du code source, rupture avec un fan de 18 ans, Microsoft perd 1,5 million de développeurs

GitHub traverse une crise majeure. Récemment, Mitchell Hashimoto, développeur de Ghostty et utilisateur depuis 18 ans, a annoncé son départ, critiquant la fiabilité défaillante de la plateforme. Cet événement s’inscrit dans un contexte plus large d’incidents techniques répétés (pannes, corruptions de code) ayant mécontenté des clients majeurs comme Intel et OpenAI, obligeant Microsoft à octroyer des compensations. La situation s’est aggravée avec une fuite massive de code source interne en mai 2026 : plus de 3800 dépôts auraient été compromis suite à l’installation d’une extension VS Code malveillante par un employé, une faille humiliante pour une plateforme axée sur la sécurité. En interne, GitHub, désormais intégré à l’équipe CoreAI de Microsoft, a perdu son statut d’entité indépendante et son poste de CEO. Cette restructuration et une culture managériale impopulaire ont entraîné une fuite des cerveaux et une perte d’autonomie. Sur le plan commercial, GitHub Copilot, bien que comptant des millions d’utilisateurs payants, serait structurellement déficitaire en raison des coûts d’infrastructure IA, pénalisant la rentabilité de Microsoft. Le récent passage à une facturation à l’usage a suscité la colère des développeurs. Concurrencée par des outils comme Cursor (racheté par SpaceX) et Claude Code (adopté massivement en interne chez Microsoft), GitHub voit sa position érodée. La question centrale devient : dans l’ère de l’IA, les développeurs ont-ils encore besoin d’un dépôt central comme GitHub ? La confiance de la communauté open source, pilier historique de la plateforme, est gravement mise à l’épreuve.

marsbitIl y a 26 mins

La veille de l'effondrement de l'empire GitHub : Fuite du code source, rupture avec un fan de 18 ans, Microsoft perd 1,5 million de développeurs

marsbitIl y a 26 mins

La SEC pousse à la tokenisation des actions, l'industrie financière traditionnelle commence-t-elle à s'inquiéter ?

La Securities and Exchange Commission (SEC) américaine s'apprête à officialiser un cadre d'"exemption pour l'innovation". Ce cadre permettra à des tiers de tokeniser des actions comme celles d'Apple ou de Tesla sans l'accord des entreprises concernées. Cette initiative, portée par les commissaires pro-crypto Paul Atkins et Hester Peirce, pourrait accélérer la migration des marchés boursiers traditionnels vers la blockchain, tout en suscitant de vives inquiétudes parmi les places bourses existantes. Le rapport de Tiger Research identifie deux menaces principales : la fragmentation de la liquidité et des revenus. La tokenisation disperserait les volumes de transaction et les flux d'ordres, actuellement concentrés sur des bourses comme le NYSE ou le NASDAQ, vers de multiples plateformes blockchain décentralisées. Cela créerait des écarts de prix, augmenterait les slippages et réduirait l'efficacité du marché. Parallèlement, les frais de transaction et les revenus intermédiaires migreraient vers des plates-formes concurrentes, souvent offshore, érodant la compétitivité financière nationale. L'analogie utilisée est celle d'un "supermarché" monopolistique (la bourse traditionnelle) face à la prolifération de "stands en plein air" (les tokens). Les régulateurs et les institutions financières sont tiraillés entre adopter l'innovation pour construire une nouvelle infrastructure ou la freiner pour protéger les modèles existants. Les faits montrent que cette fragmentation est déjà en cours. Le 18 mai, le même jour où la SEC a signalé son projet, les intérêts ouverts sur les actifs du monde réel (RWA) sur la plateforme décentralisée Hyperliquid ont atteint un record historique de 2,6 milliards de dollars. Le débat futur portera sur la clarification des droits des actionnaires attachés à ces tokens et sur l'encadrement réglementaire des plateformes décentralisées émergentes. Le risque pour les acteurs traditionnels est de perdre définitivement leur position dominante et de voir les capitaux se disperser vers des juridictions plus agiles.

marsbitIl y a 44 mins

La SEC pousse à la tokenisation des actions, l'industrie financière traditionnelle commence-t-elle à s'inquiéter ?

marsbitIl y a 44 mins

Analyse Complète des Pre-IPO sur la Blockchain : Pourquoi le Pouvoir de Tarification de SpaceX et OpenAI Migre-t-il sur la Blockchain ?

Résumé : Les marchés de pré-introduction en bourse (pre-IPO) migrent vers la blockchain. Cet article, basé sur un podcast avec Dio Casares de Patagon, explore cette tendance, illustrée par les contrats perpétuels pre-IPO de SpaceX sur Hyperliquid et les transactions secondaires sur des sociétés comme OpenAI et Anthropic. Les principaux points incluent : - L'essor des *perpétuels pre-IPO* : assimilables à un « pré-marché » cryptographique, ils gagnent en volume à l'approche d'un IPO, offrant une découverte de prix. - La position des entreprises : des sociétés comme OpenAI et Anthropic invalident les transactions secondaires pour canaliser les capitaux vers leurs levées primaires et éviter des complexités légales liées aux nombreux véhicules d'investissement (SPV). - L'avantage de la blockchain : les produits dérivés (perpétuels) sont souvent préférés aux jetons représentant des actions réelles (tokenisation), car ils présentent un risque de marché plutôt qu'un risque de contrepartie ou de non-conformité réglementaire (ex : période de détention de 6 mois aux États-Unis). - L'écosystème : il comprend des plateformes comme Hyperliquid pour les dérivés, et des acteurs du secondaire privé traditionnel (Forge, Hiive) ou basés sur Solana pour la tokenisation, attirant un public retail. - Les risques : investir via des structures secondaires complexes (SPV en cascade) comporte des risques juridiques et de liquidité, notamment si les banques ou les émetteurs contestent la validité des transactions. En conclusion, ce mouvement est renforcé par un calendrier chargé d'IPO attendus (SpaceX, Anthropic) et par l'avantage des marchés 24/7 de la crypto, positionnant les contrats perpétuels pre-IPO comme un instrument potentiellement majeur pour la découverte de prix et la couverture avant les introductions en bourse.

marsbitIl y a 54 mins

Analyse Complète des Pre-IPO sur la Blockchain : Pourquoi le Pouvoir de Tarification de SpaceX et OpenAI Migre-t-il sur la Blockchain ?

marsbitIl y a 54 mins

Les forfaits token sont là, les opérateurs de télécom sont-ils inquiets ?

"Les opérateurs télécoms chinois (China Telecom, China Mobile, China Unicom) lancent à partir de mi-mai 2026 des forfaits de tokens (unités de calcul pour l'IA), suscitant débats et interrogations. Shanghai Telecom ouvre la marche avec une offre à 1 yuan pour 250 000 tokens. Ces forfaits permettent d'accéder via API à une trentaine de grands modèles d'IA (comme DeepSeek), agissant comme un « supermarché des modèles ». Cependant, leurs prix sont perçus comme élevés par rapport à ceux des géants du cloud (jusqu'à 40 fois plus cher que DeepSeek), et leur utilité pour le grand public reste limitée face aux modèles gratuits. Cette stratégie révèle l'inquiétude des opérateurs face au ralentissement de leurs activités traditionnelles (téléphonie, internet fixe). Ils cherchent une nouvelle source de croissance dans l'IA. Leur rôle pourrait être crucial dans la construction du « réseau national unifié de puissance de calcul », une infrastructure comparée au réseau électrique. Leur force réside dans leur vaste réseau de stations de base, capable d'acheminer la puissance de calcul avec une faible latence, notamment pour des applications comme la conduite autonome. Ils se positionnent ainsi non comme créateurs des meilleurs modèles, mais comme les indispensables « distributeurs » de la puissance de calcul, la rapprochant de l'utilisateur final."

marsbitIl y a 1 h

Les forfaits token sont là, les opérateurs de télécom sont-ils inquiets ?

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow