XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistDipublikasikan tanggal 2025-04-23Terakhir diperbarui pada 2025-04-23

Abstrak

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Related Reading: Smart Contracts On The XRP Ledger, Ripple’s Change Of Heart Worries Community

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

Related Reading: Ripple Takes Asia By Storm With New XRP Product, Here Are The Recent Developments

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Scott Matherson

Scott Matherson

Follow

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Full Profile

Related Posts

XRP investment

Comparing The XRP Open Interest To November 2024, Is A 600% Rally Still Possible?

12 hours ago
Dogecoin

Dogecoin Price To $10: How Bitcoin’s Historical Cycle Patterns Tell The Next Move

1 day ago
Dogecoin

Dogecoin Whales Could Drive Next Wave Of Price Crashes Amid Massive Dumps

3 days ago
Litecoin

Fartcoin Reaches Critical Make-Or-Break Level: Analyst Reveals What Could Happen From $0.77

4 days ago
Ethereum merge

Ethereum Price Rally To Fail, Why A Crash Below $1,400 Is Coming

4 days ago
Bitcoin XRP Price

XRP Vs. Bitcoin: Ripple Drops Bombshell On Which One Is Better

5 days ago

Bacaan Terkait

Setelah HashKey Melantai di Bursa: Di Balik Kejayaan, Bagaimana Menyeimbangkan 'Koin' dan 'Saham'?

Setelah HashKey Group, platform perdagangan aset digital berlisensi pertama Hong Kong, melantai di bursa pada 17 Desember 2025, artikel ini membahas tantangan unik yang dihadapi perusahaan Web3 yang terdaftar publik dengan aset token ganda — saham dan token (HSK). Meski HashKey menegaskan bahwa HSK hanya berfungsi sebagai gas token dan terpisah secara hukum dari saham, artikel menyoroti konflik potensial antara dua mekanisme harga: harga saham yang diatur oleh pasar modal tradisional (dengan fokus pada disclosure, stabilitas, dan akuntabilitas) versus harga token yang sangat dipengaruhi oleh narasi, likuiditas, dan sentimen pasar crypto. Tantangan utama HashKey bukan hanya operasional, tetapi menjaga keseimbangan berkelanjutan antara kepatuhan regulasi pasar modal (seperti aturan披露 informasi) dan dinamika pasar crypto yang beroperasi 24/7. Risiko termasuk potensi konflik kepentingan, manipulasi pasar tidak disengaja, dan kesulitan dalam mendefinisikan informasi material yang perlu diungkapkan. Kesimpulannya, keseimbangan yang benar bukanlah mengharapkan harga saham dan token bergerak bersama, tetapi membangun kerangka governance yang konsisten dan transparan untuk kedua aset, sehingga masing-masing dapat dipercaya dalam aturan pasarnya sendiri. Keberhasilan HashKey akan menjadi contoh bagi masa depan perusahaan Web3 yang menggabungkan inovasi dengan struktur tradisional.

marsbit6m yang lalu

Setelah HashKey Melantai di Bursa: Di Balik Kejayaan, Bagaimana Menyeimbangkan 'Koin' dan 'Saham'?

marsbit6m yang lalu

Tim Hyperliquid akan membuka kunci 1,2 juta token HYPE pada 6 Januari – Detail

Tim Hyperliquid mengumumkan pengurangan 30% dalam jumlah token HYPE yang akan dilepas (unlock) untuk tim, dari 1,7 juta menjadi 1,2 juta token. Jadwal unlock juga diubah menjadi setiap tanggal 6 bulanan. Perubahan ini diduga terkait penurunan pendapatan platform, yang turun 30% bulan-ke-bulan menjadi $73 juta pada Desember, yang berdampak pada pembelian dan pembakaran token. Dominasi pasar Hyperliquid merosot dari 75% menjadi 14% dalam enam bulan terakhir karena persaingan ketat dari pesaing seperti Lighter. Meski demikian, harga HYPE menunjukkan pemulihan stabil sejak pertengahan Desember.

ambcrypto12m yang lalu

Tim Hyperliquid akan membuka kunci 1,2 juta token HYPE pada 6 Januari – Detail

ambcrypto12m yang lalu

Panga Capital: Tiga Narasi Crypto – Menjernihkan Semantik untuk Mengintip Peluang

Kripto seharusnya tidak dilihat sebagai satu "industri" tunggal, melainkan sebagai kelas aset dan teknologi dasar baru yang akan mengubah banyak sektor. Seperti internet yang mentransmisikan informasi dengan biaya marjinal nol, kripto mentransmisikan nilai dengan cara serupa, berpotensi mengganggu porsi PDB global yang lebih besar. Artikel ini membedakan tiga narasi kripto yang sering disalahartikan: 1. **CryptoMoney (Mata Uang Kripto)**: Narasi penyimpan nilai/uang keras, seperti Bitcoin, yang masih memiliki ruang untuk tumbuh. 2. **CryptoTech (Teknologi Kripto)**: Infrastruktur seperti Layer-1, yang dianggap sudah "cukup baik" bagi banyak pengembang, sehingga potensi imbal hasil besar mungkin tidak lagi di sini. 3. **CryptoApplications (Aplikasi Kripto)**: Aplikasi berorientasi pengguna (B2C/B2B) yang diadopsi karena lebih unggul atau lebih murah, serta model bisnis baru. Inilah area di mana kekayaan besar masa depan akan diciptakan dan peluang 1000x paling mungkin ditemukan dalam beberapa tahun ke depan. Kombinasi AI dan Kripto dinilai sangat menjanjikan, khususnya dalam membentuk ekonomi kolaboratif agen AI-manusia. Artikel ini menekankan bahwa meskipun ketiganya disebut "kripto", membedakan mereka sangat penting untuk memahami potensi investasi. Masa depan yang cerah ada di aplikasi kripto (Web3).

marsbit17m yang lalu

Panga Capital: Tiga Narasi Crypto – Menjernihkan Semantik untuk Mengintip Peluang

marsbit17m yang lalu

Hari Ini dalam Narasi Web3, Kamu Tidak Perlu Kreativitas

Kebanyakan pembuat konten Web3 merasa konten mereka tidak menarik karena kurangnya kreativitas, tetapi masalah sebenarnya adalah kurangnya kontras dalam narasi. Kontras mengacu pada perubahan atau transformasi, seperti dari "sebelum" ke "sesudah" atau dari "harapan" ke "kenyataan". Tanpa kontras, konten hanya berisi informasi biasa yang mudah dilupakan. Kontras membangkitkan minat audiens dengan menunjukkan hal tak terduga, seperti mengakui kesalahan asumsi, momen keraguan, atau hasil yang tidak diantisipasi. Ini membuat konten lebih autentik dan relatable, karena orang cenderung terhubung dengan kejujuran dan kerapuhan. Contoh: Alih-alih hanya mengatakan "Solana cepat dan murah", tunjukkan pengalaman personal seperti "Saya mengklik kirim, beralih halaman, dan sadar transaksi sudah selesai". Pendekatan ini menciptakan momen yang berkesan. Kunci untuk menambahkan kontras adalah dengan bertanya "Apa yang berubah di sini?" sebelum mempublikasikan konten. Tidak perlu dramatis, cukup sertakan perubahan kecil yang relatable. Dalam dunia Web3 yang kompleks, kontras membantu Anda menonjol tanpa harus berteriak.

marsbit22m yang lalu

Hari Ini dalam Narasi Web3, Kamu Tidak Perlu Kreativitas

marsbit22m yang lalu

CBDC China Digital Yuan Akan Memasuki Era Baru pada 1 Januari — Inilah Perubahan yang Terjadi

Mulai 1 Januari 2026, yuan digital China (e-CNY) akan menjadi mata uang digital pertama di dunia yang memberikan bunga, beralih dari model "uang tunai digital" ke sistem "simpanan digital" berbasis akun. Perubahan ini bertujuan mendorong adopsi lebih luas dengan memberi insentif bunga pada saldo e-CNY, mirip dengan deposito tradisional. Bank komersial akan mengelola dompet e-CNY dengan cadangan yang diatur oleh Bank Sentral China (PBOC), meningkatkan stabilitas dan keamanan. Upgrade ini juga memperluas penggunaan e-CNY untuk transaksi ritel, layanan pemerintah, dan perdagangan internasional, serta meningkatkan integrasi dengan payroll, pinjaman, dan investasi. Volume transaksi e-CNY telah mencapai lebih dari 7 triliun yuan pada pertengahan 2024.

ccn.com28m yang lalu

CBDC China Digital Yuan Akan Memasuki Era Baru pada 1 Januari — Inilah Perubahan yang Terjadi

ccn.com28m yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow