Блокчейн XRP Ledger подвергся атаке из-за вредоносной NPM-библиотеки

cryptonews.ruDipublikasikan tanggal 2025-01-23Terakhir diperbarui pada 2025-04-23

  • Аналитик Aikido Security сообщил об уязвимости экосистемы XRP Ledger.
  • Причиной стал бэкдор в библиотеке XRP на NPM, который скомпрометировал приватные ключи.
  • Команда сети подтвердила наличие проблемы в библиотеке и планирует подготовить подробный отчет о хакерской атаке.

Исследователь вредоносного программного обеспечения из компании Aikido Security Чарли Эриксен обнаружил уязвимость в JavaScript-библиотеке xrpl.js, которая используется для взаимодействия с блокчейном XRP Ledger. Он назвал проблему «потенциально катастрофической атакой на сеть снабжения».

«Официальный пакет xrpl на NPM был скомпрометирован изощренными злоумышленниками, которые внедрили бэкдор для похищения приватных ключей и доступа к криптокошелькам», — сообщил Эриксен.

21 апреля система Aikido Intel обнаружила пять новых подозрительных версий пакета xrpl, официального набора для разработки программного обеспечения (SDK) для взаимодействия с XRP Ledger, который еженедельно загружается более 140 000 раз.

Уязвимость затронула версии 4.2.1-4.2.4 и 2.14.2 библиотеки xrpl.js, размещенной на NPM (Node Package Manager) — сервисе для распространения JavaScript-пакетов. После обнаружения инцидента команда XRP Ledger оперативно выпустила обновление v4.2.5, которое перекрывает бэкдор.

To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025

«Эта уязвимость касается только библиотеки xrpl.js. Она не затрагивает сам XRP Ledger или его репозиторий на GitHub. Все проекты, которые используют эту библиотеку, должны немедленно обновиться до версии 4.2.5», — отметили в XRP Ledger Foundation.

Согласно техническому анализу от Aikido, модифицированные версии библиотеки содержали зашифрованный вредоносный JavaScript-код, который автоматически устанавливал бэкдор через новую зависимость secure-random-bytes. Этот модуль имел функционал сбора приватных ключей и отправки их на внешний сервер, связанный с киберпреступниками.

«Если вы подозреваете, что ваша система была поражена, считается, что все приватные ключи, обработанные этим кодом, скомпрометированы. Необходимо срочно перенести все активы на новый кошелек с новым ключом», — подчеркнул Эриксен.

Представители таких проектов, как Xaman Wallet и XRPScan, уже сообщили, что их сервисы не пострадали, поскольку не использовали взломанные версии библиотеки.

XRP Ledger Foundation также пообещала опубликовать отчет после детального анализа того, как произошла компрометация официального пакета на NPM.

Напомним, что хакеры из Lazarus Group использовали вредоносный бэкдор Manuscrypt для разведки и сбора информации о потенциальных целях.

Kripto yang Sedang Tren

Bacaan Terkait

Grayscale: Setelah Anjlok 50%, BTC Mendekati Titik Terendah Siklus Ini

Harga Bitcoin (BTC) telah mengalami penurunan signifikan, turun lebih dari 50% dari puncak Oktober 2025 sebesar $125.000, dan mencapai level terendah baru siklus ini di bawah $60.000. Menurut analis Grayscale, Zach Pandl, ini adalah koreksi siklus biasa dalam tren naik jangka panjang Bitcoin, bukan pembalikan tren. Tekanan harga baru-baru ini terutama berasal dari perubahan ekspektasi kebijakan Federal Reserve AS di bawah ketua baru yang lebih hawkish, yang memperlemah narasi perdagangan "penurunan nilai mata uang". Faktor lainnya termasuk ketidakpastian seputar adopsi RUU CLARITY di Senat AS, tekanan neraca leverage di sektor aset digital, serta kekhawatiran tentang risiko keamanan komputasi kuantum. Namun, tren positif struktural seperti adopsi teknologi blockchain oleh institusi tetap berlanjut. Dua skenario utama diidentifikasi untuk keluar dari pasar bearish ini: 1. **Skenario Dasar/Optimis:** RUU CLARITY disetujui, tekanan leverage teratasi, dan Fed tidak menaikkan suku bunga. Dalam kasus ini, Bitcoin mungkin sudah mendekati titik terendahnya. 2. **Skenario Pesimis:** RUU CLARITY gagal, terjadi deleveraging lebih lanjut, dan Fed terpaksa menaikkan suku bunga karena inflasi. Ini dapat menyebabkan penurunan harga lebih lanjut, meskipun kemungkinan tidak sedalam siklus sebelumnya karena kenaikan bullish yang lebih moderat dan permintaan institusional yang lebih kuat. Kesimpulannya, apakah harga Bitcoin telah mencapai titik terendah siklus ini bergantung pada katalis seperti keputusan suku bunga Fed dan perkembangan RUU CLARITY. Meski demikian, dengan prospek pertumbuhan struktural jangka panjang untuk teknologi blockchain dan aset digital, valuasi saat ini dianggap sebagai titik masuk yang menarik bagi investor dengan horizon panjang.

marsbit8m yang lalu

Grayscale: Setelah Anjlok 50%, BTC Mendekati Titik Terendah Siklus Ini

marsbit8m yang lalu

Panduan Bertahan di Musim Dingin Web3: 10 Buku yang Membantu Anda Melintasi Siklus

**Panduan Bertahan di Musim Bear Web3: 10 Buku untuk Menavigasi Siklus** Dalam sejarah 17 tahun Crypto yang telah mengalami 4 siklus bull dan bear, musim bear adalah masa pembentukan ulang industri. Bagi yang ingin bertahan, ini adalah waktu untuk memperdalam pemahaman dan membangun kemampuan. Berikut 10 rekomendasi buku untuk membingkai ulang pemikiran: 1. **"2049: The Next 10000 Days" (Kevin Kelly):** Memberikan "teleskop jangka panjang" untuk melampaui kebingungan jangka pendek dan membayangkan masa depan teknologi, termasuk posisi crypto sebagai mata uang global kedua. 2. **"Human Action" (Ludwig von Mises):** Membangun kerangka filosofis tentang tindakan manusia, spekulasi, dan peran uang sebagai alat kalkulasi, memberikan ketangguhan untuk bertindak di tengah ketidakpastian. 3. **"The Nature of Technology" (W. Brian Arthur):** Menjelaskan evolusi teknologi melalui "kombinasi" modul yang ada, membantu memahami perkembangan blockchain dan crypto sebagai hasil dari penyatuan disiplin ilmu. 4. **"The Distant Savior" (Dou Tian):** Menganalisis "atribut budaya" (kuat vs. lemah) yang menentukan nasib, mengajarkan untuk tidak bergantung pada "juru selamat" tetapi pada diri sendiri dan hukum objektif. 5. **"The Sovereign Individual" (James Dale Davidson & William Rees-Mogg):** Meramalkan pergeseran kekuasaan dari negara-bangsa ke individu berdaulat yang didukung oleh teknologi seperti mata uang digital, sebuah buku "manual untuk masa depan". 6. **"Melihat ke Jepang: Panduan Bertahan di Era Resesi":** Belajar dari pengalaman Jepang tentang peluang struktural (seperti ekspansi global) yang tetap ada bahkan dalam ekonomi stagnan, relevan untuk mencari segmen yang tumbuh di bear market crypto. 7. **"The Denationalization of Money" (Friedrich Hayek):** Landasan intelektual untuk Bitcoin, menganjurkan kompetisi mata uang swasta untuk mengakhiri monopoli negara dan inflasi, memperkuat keyakinan pada eksperimen moneter crypto. 8. **"Catatan Tanya Jawab Investasi Duan Yongping":** Menekankan prinsip sederhana "lakukan hal yang benar" dan "buat daftar 'tidak dilakukan'", fokus pada aset fundamental dan membangun sistem investasi yang kokoh selama bear market. 9. **"The Balaji Prediction: Technology, Truth, and Building the Future" (Balaji Srinivasan):** Visi dari pendiri Coinbase CTO tentang crypto sebagai "transplantasi sumsum tulang" bagi industri tech, dengan prediksi berani seperti pasar prediksi sebagai media masa depan. 10. **"Selected Works of Mao Zedong":** Kumpulan metodologi tentang bagaimana kekuatan yang lebih lemah dapat bertahan dan menang melawan sistem lama, menawarkan kerangka analisis strategis untuk menghadapi tantangan dan oposisi dalam revolusi teknologi Web3. Buku-buku ini tidak membahas trading, tetapi membangun ketangguhan kognitif dan keyakinan untuk bertahan dan berkembang melintasi siklus crypto.

Foresight News20m yang lalu

Panduan Bertahan di Musim Dingin Web3: 10 Buku yang Membantu Anda Melintasi Siklus

Foresight News20m yang lalu

Siapa Pria Paling Jago Cari Uang di Dunia Crypto? Trump Raup Lebih dari 14 Miliar Dolar AS pada 2025

Menurut laporan pengungkapan keuangan tahunan 2025 Presiden AS Donald Trump yang dirilis oleh Kantor Etika Pemerintah (OGE), total pendapatan yang dapat dihitung dari aset kripto terkait Trump mencapai sekitar $14,27 miliar. Kekayaan ini terutama berasal dari posisi penerbit, bukan investasi pasif. Entitas CIC Digital LLC miliknya, yang mengoperasikan bisnis meme coin, menerima royalti sekitar $635 juta pada 2025 dari perjanjian lisensi token "Celebration Coins". Entitas lain, DT Marks Defi LLC, memperoleh pendapatan sekitar $594 juta dari penjualan token dan bagi hasil. Istri Trump, Melania, juga mendapat pendapatan $6 juta dari penjualan NFT. Laporan ini dirilis saat pasar kripto sedang bearish, menciptakan kontras mencolok. Sementara token Trump yang bernama sama turun drastis dari puncaknya, menyebabkan kerugian bagi banyak pemegang, Trump sendiri mendapat miliaran dari royalti. Hal ini memicu kritik tentang konflik kepentingan, terutama karena terjadi bersamaan dengan pembahasan undang-undang kripto AS (CLARITY Act) yang memperdebatkan larangan pejabat memegang aset kripto. Wakil Presiden JD Vance hanya mengungkapkan kepemilikan Bitcoin senilai $250.000-$500.000, yang dianggap lebih seperti investasi biasa. Inti masalahnya bukan pejabat yang memegang aset kripto, tetapi presiden yang secara langsung menjadi penerbit dan mengambil keuntungan dari industri yang dia awasi.

Foresight News49m yang lalu

Siapa Pria Paling Jago Cari Uang di Dunia Crypto? Trump Raup Lebih dari 14 Miliar Dolar AS pada 2025

Foresight News49m yang lalu

Laporan Keuangan 25 Tahun Trump: Keluarga Raup Lebih dari $10 Miliar dari Crypto, Sementara Retail Masih Rugi di $TRUMP

Laporan keuangan tahunan Donald Trump untuk 2025, yang dirilis oleh Kantor Etika Pemerintah AS, mengungkapkan bahwa bisnis cryptocurrency keluarganya menghasilkan pendapatan sekitar $12 miliar. Jumlah ini bahkan melampaui sebagian besar portofolio properti yang dibangunnya selama beberapa dekade. Pendapatan tersebut berasal dari dua sumber utama. Pertama, World Liberty Financial, sebuah proyek DeFi yang dipegang bersama dengan pengembang properti Steve Witkoff, menghasilkan lebih dari $5 miliar dari penjualan produk crypto baru seperti "token tata kelola". Kedua, CIC Digital LLC memperoleh sekitar $635 juta dalam bentuk royalti dari meme coin $TRUMP yang menampilkan wajah Trump dan diluncurkan di Solana. Sementara Trump mengunci pendapatan besar, banyak investor ritel yang membeli token-token tersebut mengalami kerugian. Harga $TRUMP anjlok dari puncaknya sekitar $74 menjadi $1,68, dan token World Liberty Financial turun 80% sejak perdagangan dimulai. Sekitar 80% pasokan $TRUMP masih dipegang oleh entitas yang terkait dengan Trump. Kesuksesan crypto ini terjadi di tengah ekspansi besar-bisnis properti Trump di dalam dan luar negeri, serta pergeseran kebijakannya yang ramah terhadap industri cryptocurrency setelah menjabat, yang membalikkan pendekatan ketat era Biden. Meski ada kekhawatiran mengenai konflik kepentingan—terutama terkait proyek properti di negara-negara seperti Vietnam, UEA, dan Arab Saudi—Gedung Putih menegaskan bahwa Trump bertindak hanya untuk kepentingan publik dan bisnisnya dikelola dalam trust oleh putra-putranya.

marsbit50m yang lalu

Laporan Keuangan 25 Tahun Trump: Keluarga Raup Lebih dari $10 Miliar dari Crypto, Sementara Retail Masih Rugi di $TRUMP

marsbit50m yang lalu

Dari 'Klastering Alamat' ke 'Standar Bukti': Mengapa Chainalysis Ingin Mendefinisikan Ulang Pelacakan Blockchain?

**Dari "Klaster Alamat" ke "Standar Bukti": Mengapa Chainalysis Mendefinisikan Ulang Pelacakan Blockchain?** Pada akhir Juni 2026, Chainalysis merilis kerangka data bernama *Blockchain Tracing Ontology*, sebuah inisiatif standar industri untuk menciptakan sistem deskripsi data yang seragam dalam analisis blockchain. Masalah utama saat ini adalah kurangnya standar interpretasi data. Teknik *address clustering* yang digunakan berbagai platform menghasilkan kesimpulan berbeda untuk alamat yang sama, menimbulkan tantangan dalam investigasi hukum, pembekuan aset, atau pencegahan pencucian uang. Pengadilan membutuhkan lebih dari sekadar label; mereka perlu memahami **alasan** di balik suatu kesimpulan. *Ontology* ini bukan algoritma baru, melainkan "bahasa umum" untuk menstandarkan cara menyajikan hasil analisis. Ia memperkenalkan konsep seperti *Wallet Segment* untuk menggambarkan struktur dompet institusional yang kompleks dengan lebih akurat daripada klaster tradisional. Perubahan kuncinya adalah pergeseran dari fokus pada "hasil yang bisa dipercaya" menjadi "proses yang bisa dipercaya". Setiap kesimpulan harus dilengkapi dengan bukti (*Evidence*) dan tingkat keyakinan (*Confidence*), menjelaskan aturan analisis, sumber data (on-chain atau off-chain), dan memungkinkan verifikasi ulang oleh pihak ketiga. Pendekatan ini terinspirasi dari kasus hukum seperti *Bitcoin Fog*, di mana metode Chainalysis diperiksa ketat di pengadilan. Chainalysis menekankan bahwa analisis on-chain tidak dapat mengidentifikasi identitas asli seseorang secara langsung; itu hanya mengungkap hubungan antar alamat dan aliran dana. Identitas sebenarnya masih memerlukan bukti off-chain seperti informasi KYC dari bursa. Dengan proposal ini, Chainalysis mendorong industri untuk beralih dari yang digerakkan oleh pengalaman ke standar. Kompetisi masa depan tidak hanya soal akurasi algoritma, tetapi lebih pada keterjelasan proses, kualitas data, dan kredibilitas bukti. Jika diadopsi secara luas, standar ini dapat meningkatkan konsistensi, mengurangi biaya komunikasi, dan mendukung penegakan hukum lintas batas serta regulasi aset digital yang lebih andal.

marsbit1j yang lalu

Dari 'Klastering Alamat' ke 'Standar Bukti': Mengapa Chainalysis Ingin Mendefinisikan Ulang Pelacakan Blockchain?

marsbit1j yang lalu

Trading

Spot

Artikel Populer

Apa Itu XRP 2.0

XRP 2.0: Sebuah Frontier Baru dalam Lanskap Cryptocurrency Pengenalan XRP 2.0 Dalam dunia cryptocurrency yang terus berkembang, proyek baru terus muncul, bersaing untuk mendapatkan perhatian dan adopsi. Salah satu inisiatif menjanjikan adalah XRP 2.0, sebuah proyek cryptocurrency baru yang dirancang untuk memanfaatkan teknologi blockchain yang canggih dan metodologi enkripsi yang kuat. Meskipun namanya memiliki kesamaan dengan XRP dari Ripple, penting untuk dicatat bahwa XRP 2.0 beroperasi secara independen, dengan fokus pada peningkatan keamanan transaksi, privasi, dan skalabilitas. Seiring dengan semakin banyaknya solusi terdesentralisasi yang diadopsi oleh lanskap keuangan digital, XRP 2.0 bertujuan untuk berkontribusi secara bermakna pada web3 dan ekspansi keseluruhan proyek crypto. Apa itu XRP 2.0? Pada dasarnya, XRP 2.0 adalah proyek cryptocurrency yang bertujuan untuk menciptakan ekosistem mata uang digital yang aman dan terdesentralisasi. Teknologi dasarnya mengintegrasikan prinsip blockchain yang canggih dengan teknik enkripsi mutakhir. Tujuan utama dari XRP 2.0 adalah untuk menetapkan dirinya sebagai platform yang dapat diandalkan dan efisien yang memungkinkan eksekusi transaksi yang cepat sambil memprioritaskan perlindungan privasi yang lebih baik untuk para penggunanya. Proyek ini dipromosikan sebagai solusi untuk berbagai keterbatasan yang dihadapi oleh cryptocurrency yang ada, dengan mengusulkan sistem yang dapat menangani volume transaksi yang lebih tinggi dengan kecepatan dan privasi yang ditingkatkan. Fleksibilitas ini menjadikan XRP 2.0 sebagai pesaing yang signifikan di pasar yang dipenuhi dengan berbagai mata uang digital. Siapa Pencipta XRP 2.0? Identitas pencipta di balik XRP 2.0 tercatat sebagai ‘Wilbur.’ Namun, rincian komprehensif mengenai Wilbur atau entitas terkait mereka masih sulit ditemukan. Anonimitas banyak pencipta cryptocurrency bukanlah fenomena yang tidak umum dalam industri, sering kali dirancang untuk mempertahankan tingkat privasi dan keamanan. Siapa Investor XRP 2.0? Saat ini, informasi spesifik terkait yayasan investasi atau organisasi yang mendukung XRP 2.0 tidak tersedia untuk publik. Dalam sektor cryptocurrency, dukungan oleh investor terkemuka dapat secara signifikan mempengaruhi kredibilitas dan keberhasilan sebuah proyek, namun transparansi mengenai pendukung finansial XRP 2.0 belum ditetapkan. Bagaimana Cara Kerja XRP 2.0? XRP 2.0 menonjol dengan menerapkan kombinasi teknologi blockchain dan algoritma enkripsi canggih yang memastikan transaksi yang aman dan terdesentralisasi. Struktur inovatifnya mencakup fitur unik yang dirancang untuk meningkatkan keterlibatan pengguna dan memperluas fungsi di luar transaksi cryptocurrency konvensional. Di antara fitur-fitur ini, XRP 2.0 mengintegrasikan kemampuan yang ditenagai oleh AI, seperti fungsi teks-ke-gambar dan teks-ke-suara. Penambahan ini dirancang untuk meningkatkan pengalaman interaktif bagi pengguna, mendorong penerapan yang lebih luas di berbagai sektor. Dengan menjembatani kemajuan teknologi dengan desain yang berorientasi pada pengguna, XRP 2.0 bertujuan untuk menarik perhatian berbagai individu dan perusahaan yang ingin mengintegrasikan solusi cryptocurrency ke dalam kerangka operasional mereka. Garis Waktu XRP 2.0 Memahami XRP 2.0 memerlukan pemeriksaan tonggak yang telah mendefinisikan perjalanannya sejauh ini: 23 Juli 2023: XRP 2.0 diperkenalkan sebagai proyek cryptocurrency baru, bertujuan untuk merevolusi kemampuan transaksi yang aman dan terdesentralisasi di bidang blockchain. 8 September 2023: Peluncuran proyek lain, XRP20, terjadi, menandai munculnya token ERC-20 di blockchain Ethereum yang tidak terkait dengan XRP 2.0. 13 November 2023: XRP Ledger mengalami pembaruan signifikan dengan rilis perangkat lunak server rippled versi 2.0.0. Penting untuk dicatat bahwa perkembangan ini tidak terhubung dengan proyek cryptocurrency XRP 2.0. Poin Kunci Tentang XRP 2.0 Untuk mengekstrak esensi dari XRP 2.0, beberapa faktor kritis muncul: Fitur Unik: Penyertaan fitur seperti teks-ke-gambar dan teks-ke-suara yang ditenagai AI semakin memperluas aplikasi potensial XRP 2.0. Teknologi Blockchain: Kerangka kerja menggunakan mekanisme blockchain canggih dan protokol enkripsi, memastikan lingkungan yang aman dan terdesentralisasi untuk transaksi. Skalabilitas dan Privasi: XRP 2.0 memprioritaskan perlindungan privasi yang lebih baik dalam proses transaksi dan skalabilitas yang diperlukan untuk mengakomodasi basis pengguna yang berkembang. Tidak Terafiliasi dengan Ripple: Penting untuk dicatat, meskipun namanya, XRP 2.0 tidak memiliki kesetiaan atau kolaborasi dengan XRP dari Ripple, membedakan kerangka operasi dan tujuannya dalam ekosistem cryptocurrency. Kesimpulan XRP 2.0 mewakili usaha ambisius dalam lingkup cryptocurrency, bertujuan untuk menawarkan kombinasi keamanan, privasi, dan efisiensi dalam transaksi digital. Dengan mengintegrasikan teknologi canggih dan fitur yang ramah pengguna, proyek ini berupaya memperluas cakrawala apa yang dapat dicapai oleh cryptocurrency di ekonomi digital saat ini. Sementara anonimitas penciptanya dan kurangnya investor yang diungkapkan mungkin menimbulkan pertanyaan bagi beberapa orang, fokus XRP 2.0 pada fungsionalitas canggih dan desentralisasi meningkatkan daya tariknya di tengah pasar crypto yang semakin ramai. Seiring dengan terus berkembangnya lanskap cryptocurrency, XRP 2.0 mungkin akan muncul sebagai pemain kunci dalam ekspansi solusi blockchain yang aman dan skalabel.

251 Total TayanganDipublikasikan pada 2024.04.06Diperbarui pada 2024.12.03

Apa Itu XRP 2.0

Cara Membeli XRP

Selamat datang di HTX.com! Kami telah membuat pembelian XRP (XRP) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli XRP (XRP) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan XRP (XRP) AndaSetelah melakukan pembelian, simpan XRP (XRP) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading XRP (XRP)Lakukan trading XRP (XRP) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

2.0k Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Cara Membeli XRP

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga XRP (XRP) disajikan di bawah ini.

活动图片