XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistDipublikasikan tanggal 2025-04-23Terakhir diperbarui pada 2025-04-23

Abstrak

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Related Reading: Smart Contracts On The XRP Ledger, Ripple’s Change Of Heart Worries Community

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

Related Reading: Ripple Takes Asia By Storm With New XRP Product, Here Are The Recent Developments

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Scott Matherson

Scott Matherson

Follow

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Full Profile

Related Posts

XRP investment

Comparing The XRP Open Interest To November 2024, Is A 600% Rally Still Possible?

12 hours ago
Dogecoin

Dogecoin Price To $10: How Bitcoin’s Historical Cycle Patterns Tell The Next Move

1 day ago
Dogecoin

Dogecoin Whales Could Drive Next Wave Of Price Crashes Amid Massive Dumps

3 days ago
Litecoin

Fartcoin Reaches Critical Make-Or-Break Level: Analyst Reveals What Could Happen From $0.77

4 days ago
Ethereum merge

Ethereum Price Rally To Fail, Why A Crash Below $1,400 Is Coming

4 days ago
Bitcoin XRP Price

XRP Vs. Bitcoin: Ripple Drops Bombshell On Which One Is Better

5 days ago

Bacaan Terkait

UU CLARITY Jadi Sasaran Kritik Saat Hayes Desak Trump Hentikan

Peran Brian Armstrong dalam mendorong regulasi kripto menjadi sorotan setelah Arthur Hayes, pendiri BitMEX, menyebut nama CEO Coinbase tersebut dalam sebuah wawancara. Hayes menyatakan bahwa Armstrong bertindak demi kepentingan pemegang sahamnya, bukan komunitas kripto yang lebih luas. Hayes berbicara panjang lebar tentang RUU CLARITY yang diusulkan dan kesenjangan yang ia lihat antara perusahaan kripto besar dengan pengguna biasa. Ia mempertanyakan apakah pelaku korporat benar-benar melindungi investor ritel atau pengembang open-source, dan menegaskan bahwa minat institusi tradisional seperti bank hadir terutama karena klien mereka mencari perlindungan dari inflasi, bukan karena keyakinan pada prinsip-prinsip kripto. Hayes mendesak Presiden AS Donald Trump untuk memveto RUU CLARITY jika sampai di meja presiden. Argumennya sederhana: regulasi bukanlah penyebab hidupnya kripto dan tidak boleh dijadikan penopang sekarang. Menurutnya, mengubah Bitcoin menjadi produk yang dikelola lembaga keuangan tradisional justru menghilangkan esensi yang membedakannya. Debat seputar RUU CLARITY mencerminkan perpecahan dalam industri kripto. Pendukung RUU percaya aturan yang jelas akan membawa kredibilitas dan menarik lebih banyak modal institusional. Sementara Hayes memperingatkan bahwa integrasi berlebihan dengan keuangan arus utama dapat menggerogoti nilai sistem terdesentralisasi. RUU tersebut terus bergerak dalam proses legislatif, sementara industri tetap terbelah mengenai jalan menuju masa depan kripto yang lebih kuat.

bitcoinist3m yang lalu

UU CLARITY Jadi Sasaran Kritik Saat Hayes Desak Trump Hentikan

bitcoinist3m yang lalu

Malam Sebelum Keruntuhan Kekaisaran GitHub: Kebocoran Kode Sumber, Penggemar 18 Tahun Berpisah, Microsoft Kehilangan 150 Juta Pengembang

GitHub, platform hosting bagi lebih dari 150 juta pengembang di dunia, sedang menghadapi krisis besar-besaran yang mengancam kelangsungan hidupnya. Penyebabnya adalah kombinasi masalah teknis, keamanan, dan internal. Baru-baru ini, Mitchell Hashimoto, pengembang Ghostty dan pengguna setia selama 18 tahun, secara terbuka meninggalkan GitHub karena gangguan layanan yang terus-menerus yang menghambat pekerjaan serius. Insiden keamanan besar juga terjadi ketika sumber inti GitHub dijual di forum peretasan setelah 3.800+ repositori internal diretas melalui ekstensi VS Code berbahaya. Di balik layar, masalah struktural memperparah situasi. Setelah diakuisisi Microsoft, GitHub kehilangan otonominya. Posisi CEO dihapuskan dan platform ini digabungkan ke dalam tim CoreAI Microsoft, menyebabkan banyak talenta kunci, termasuk mantan CEO Thomas Dohmke, hengkang. Migrasi infrastruktur ke server Azure juga memicu serangkaian pemadaman. Secara finansial, GitHub Copilot justru menjadi beban. Biaya komputasi AI yang tinggi membuat model berlangganan tidak menguntungkan, memaksa peralihan ke model pembayaran berdasarkan pemakaian yang membuat pengembang marah. Sementara itu, pesaing seperti Cursor (kini milik SpaceX) dan Claude Code dari Anthropic menawarkan kemampuan AI coding yang lebih canggih, menarik banyak pengembang dan bahkan insinyur Microsoft sendiri. Hal ini membuat masa depan GitHub sebagai pusat ekosistem pengembang dipertanyakan. Krisis multi-dimensi ini—gangguan layanan, kebocoran keamanan, kehilangan otonomi, tekanan finansial, dan persaingan ketat—mengikis kepercayaan komunitas dan mengancam posisi GitHub sebagai "tanah suci" pengembang global.

marsbit11m yang lalu

Malam Sebelum Keruntuhan Kekaisaran GitHub: Kebocoran Kode Sumber, Penggemar 18 Tahun Berpisah, Microsoft Kehilangan 150 Juta Pengembang

marsbit11m yang lalu

SEC Dorong Tokenisasi Saham, Industri Keuangan Tradisional Mulai Cemas?

SEC sedang mempersiapkan kerangka 'pengecualian inovasi' yang memungkinkan pihak ketiga menciptakan token saham (seperti Apple dan Tesla) tanpa persetujuan perusahaan, berpotensi mempercepat migrasi pasar saham tradisional ke blockchain. Langkah ini memicu kekhawatiran utama bursa tradisional tentang fragmentasi likuiditas dan pendapatan, di mana aktivitas perdagangan dan biaya dapat tersebar ke berbagai platform blockchain asing. Laporan Tiger Research menggambarkan ancaman ini seperti berpindah dari 'supermarket' tunggal (bursa tradisional) ke banyak 'kios jalanan' (platform terdesentralisasi), yang dapat menipiskan likuiditas dan mengurangi pendapatan lokal. Contohnya, ETF leverage saham SK Hinsights yang diluncurkan di Hong Kong telah menarik aset besar, menunjukkan potensi hilangnya pendapatan bagi yurisdiksi lain. Secara paralel, minakat terhadap aset dunia nyata (RWA) di platform seperti Hyperliquid telah melonjak, mencerminkan permintaan yang berkembang untuk perdagangan aset tradisional 24/7 di blockchain. Regulator dan lembaga keuangan tradisional kini menghadapi dilema: berkolaborasi membangun infrastruktur tokenisasi atau membatasi inovasi untuk melindungi pendapatan eksisting. Tantangan ke depan termasuk memperjelas hak pemegang saham dalam token dan mengintegrasikan platform yang tumbuh di area abu-abu regulasi. Tanpa tindakan cepat, dominasi finansial tradisional bisa terus tergerus oleh arus modal yang terdesentralisasi.

marsbit28m yang lalu

SEC Dorong Tokenisasi Saham, Industri Keuangan Tradisional Mulai Cemas?

marsbit28m yang lalu

Analisis Mendalam Pre-IPO On-Chain: Mengapa Hak Penetapan Harga SpaceX dan OpenAI Sedang Bergerak ke Rantai?

**Ringkasan: Pasar Pra-IPO Bergerak ke On-Chain** Aktivitas perdagangan saham perusahaan swasta raksasa seperti SpaceX, OpenAI, dan Anthropic sebelum IPO (Pra-IPO) semakin bergeser ke platform blockchain. Tren ini dipicu oleh peluncuran kontrak *perpetual* (perp) pra-IPO SpaceX di Hyperliquid dan kerja sama Nasdaq Private Market dengan Polymarket. **Mengapa Ini Terjadi?** Kontrak derivatif *on-chain* menawarkan cara yang lebih efisien untuk penemuan harga (*price discovery*) dan lindung nilai (*hedging*) dibandingkan pasar sekunder tradisional yang rumit secara hukum. Mereka menghindari masalah kepatuhan regulasi seperti periode holding 6 bulan untuk saham privat di AS dan mengurangi risiko struktural seperti pada SPV (*Special Purpose Vehicle*) yang kompleks. **Langkah OpenAI & Anthropic:** Kedua perusahaan AI ini secara terbuka menolak mengakui keabsahan banyak transaksi saham sekunder mereka. Alasannya ganda: (1) Mengarahkan modal ke putaran pendanaan primer (*primary round*) mereka sendiri menjelang IPO yang kompetitif, dan (2) Menghindari tanggung jawab hukum dan kerumitan administratif dalam menangani ratusan SPV dan klaim kepemilikan yang tumpang-tindih. **Peta Pemain:** Pasar terbagi menjadi sisi *spot* (perdagangan saham langsung, contoh: Forge, Hiive) dan sisi derivatif/perpetual (contoh: Ventuals, Trade.xyz). Kontrak *perp* pra-IPO dianggap lebih aman dari risiko "kegagalan hukum" suatu entitas. Aktivitas *on-chain* banyak terkonsentrasi di Hyperliquid (derivatif) dan Solana (*tokenization*), yang menarik investor kripto yang lebih berani mengambil risiko. **Masa Depan:** Dengan jadwal IPO bersejarah dari perusahaan bernilai triliunan dolar seperti SpaceX, Anthropic, dan OpenAI, pasar pra-IPO *on-chain* diprediksi akan terus berkembang. Kontrak ini menawarkan perdagangan 24/7 dan berpotensi mempertahankan likuiditas bahkan setelah perusahaan menjadi publik.

marsbit40m yang lalu

Analisis Mendalam Pre-IPO On-Chain: Mengapa Hak Penetapan Harga SpaceX dan OpenAI Sedang Bergerak ke Rantai?

marsbit40m yang lalu

Paket Token Telah Hadir, Operator Telekomunikasi Khawatir?

"Paket token tiba, operator telekomunikasi panik?" Pada 15 Mei, China Telecom Shanghai meluncurkan paket token (unit komputasi AI) dengan harga 1 yuan untuk 250.000 token atau 9,9 yuan untuk 10 juta token per bulan. Operator lain seperti China Mobile dan China Unicom segera menyusul, mendorong kenaikan harga saham mereka. Langkah ini diambil di tengah melambatnya pertumbuhan bisnis tradisional seperti telepon dan broadband. Laporan keuangan 2025 menunjukkan pertumbuhan pendapatan operator hanya sekitar 0,1%-0,9%. Mereka berharap AI bisa menjadi sumber pertumbuhan baru. Namun, respons pasar beragam. Banyak pengguna mengeluh harganya mahal, terutama jika dibandingkan dengan harga API model besar seperti DeepSeek yang jauh lebih murah. Selain itu, banyak fungsi AI yang ditawarkan, seperti penghapusan latar belakang foto, sudah tersedia gratis di aplikasi lain seperti Meitu. Layanan pelanggan operator pun tampak belum sepenuhnya memahami produk token ini. Keunggulan utama paket token operator adalah kemudahan pembayaran via pulsa dan token yang dapat digunakan di lebih dari 30 model AI besar melalui API, mirip seperti paket data internet yang bisa digunakan di semua aplikasi. Ini menarik bagi pengembang atau pengguna AI berat. Di balik langkah ini, ada visi yang lebih besar: membangun infrastruktur komputasi nasional yang terintegrasi. Operator, dengan jaringan base station dan konektivitasnya yang luas, berperan sebagai "jaringan listrik" yang mendistribusikan "daya komputasi" dari "pembangkit listrik" (penyedia model besar seperti Alibaba, ByteDance) ke pengguna akhir. Mereka berperan dalam penjadwalan sumber daya komputasi yang andal dan berlatensi rendah, yang penting untuk aplikasi seperti mobil otonom. Jadi, langkah operator menjual token bukan sekadar bersaing di pasar model AI, melainkan bagian dari rekonstruksi infrastruktur komputasi dasar, memposisikan diri sebagai penyedia yang paling dekat dengan pengguna saat daya komputasi AI menjadi seperti listrik.

marsbit47m yang lalu

Paket Token Telah Hadir, Operator Telekomunikasi Khawatir?

marsbit47m yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow