Блокчейн XRP Ledger подвергся атаке из-за вредоносной NPM-библиотеки

cryptonews.ruPublicado em 2025-01-23Última atualização em 2025-04-23

  • Аналитик Aikido Security сообщил об уязвимости экосистемы XRP Ledger.
  • Причиной стал бэкдор в библиотеке XRP на NPM, который скомпрометировал приватные ключи.
  • Команда сети подтвердила наличие проблемы в библиотеке и планирует подготовить подробный отчет о хакерской атаке.

Исследователь вредоносного программного обеспечения из компании Aikido Security Чарли Эриксен обнаружил уязвимость в JavaScript-библиотеке xrpl.js, которая используется для взаимодействия с блокчейном XRP Ledger. Он назвал проблему «потенциально катастрофической атакой на сеть снабжения».

«Официальный пакет xrpl на NPM был скомпрометирован изощренными злоумышленниками, которые внедрили бэкдор для похищения приватных ключей и доступа к криптокошелькам», — сообщил Эриксен.

21 апреля система Aikido Intel обнаружила пять новых подозрительных версий пакета xrpl, официального набора для разработки программного обеспечения (SDK) для взаимодействия с XRP Ledger, который еженедельно загружается более 140 000 раз.

Уязвимость затронула версии 4.2.1-4.2.4 и 2.14.2 библиотеки xrpl.js, размещенной на NPM (Node Package Manager) — сервисе для распространения JavaScript-пакетов. После обнаружения инцидента команда XRP Ledger оперативно выпустила обновление v4.2.5, которое перекрывает бэкдор.

To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025

«Эта уязвимость касается только библиотеки xrpl.js. Она не затрагивает сам XRP Ledger или его репозиторий на GitHub. Все проекты, которые используют эту библиотеку, должны немедленно обновиться до версии 4.2.5», — отметили в XRP Ledger Foundation.

Согласно техническому анализу от Aikido, модифицированные версии библиотеки содержали зашифрованный вредоносный JavaScript-код, который автоматически устанавливал бэкдор через новую зависимость secure-random-bytes. Этот модуль имел функционал сбора приватных ключей и отправки их на внешний сервер, связанный с киберпреступниками.

«Если вы подозреваете, что ваша система была поражена, считается, что все приватные ключи, обработанные этим кодом, скомпрометированы. Необходимо срочно перенести все активы на новый кошелек с новым ключом», — подчеркнул Эриксен.

Представители таких проектов, как Xaman Wallet и XRPScan, уже сообщили, что их сервисы не пострадали, поскольку не использовали взломанные версии библиотеки.

XRP Ledger Foundation также пообещала опубликовать отчет после детального анализа того, как произошла компрометация официального пакета на NPM.

Напомним, что хакеры из Lazarus Group использовали вредоносный бэкдор Manuscrypt для разведки и сбора информации о потенциальных целях.

Criptomoedas em alta

Leituras Relacionadas

Grayscale: After Halving, BTC is Nearing the Bottom of This Cycle

Grayscale Research suggests Bitcoin's recent decline below $60,000, a >50% drop from its October peak, represents a cyclical correction within a long-term uptrend rather than a trend reversal. Key factors behind the pullback include a shift in market expectations toward Federal Reserve rate hikes under new Chair Kevin Warsh, uncertainty around the CLARITY Act's Senate passage, pressure on leveraged entities like Strategy, and concerns over quantum computing risks. The path out of the current bear market hinges on upcoming catalysts. An optimistic scenario, where the CLARITY Act passes, leverage is contained, and the Fed refrains from hiking, could mean Bitcoin is nearing its cycle bottom. A pessimistic scenario, featuring legislative failure, further deleveraging, and Fed rate hikes, could lead to additional moderate downside. Grayscale does not expect a historically deep ~80% drawdown due to a more measured prior bull run and stickier institutional demand. Despite short-term headwinds, Grayscale remains highly optimistic about crypto's long-term structural prospects, driven by institutional adoption of public blockchains, unsustainable government debt, declining trust in intermediaries, and AI's potential demand for alternative systems. The report concludes that while the exact cycle low depends on near-term catalysts, current valuations present an attractive entry point for long-term investors betting on the decade-ahead growth of digital assets.

marsbitHá 10m

Grayscale: After Halving, BTC is Nearing the Bottom of This Cycle

marsbitHá 10m

Web3 Bear Market Survival Guide: Ten Great Books to Help You Navigate the Cycles

"Web3 Bear Market Survival Guide: Ten Books to Help You Navigate the Cycle" This article presents a curated book list aimed at helping Web3 enthusiasts and professionals endure and grow during crypto market downturns. It argues that bear markets are not just periods of waiting but crucial times for deepening one's foundational understanding beyond technical whitepapers and price charts. The ten recommended books offer perspectives on technology, economics, philosophy, and strategy to build resilience and long-term vision. The list includes: 1. **"The Inevitable" by Kevin Kelly:** For using a long-term technological lens to combat uncertainty about the future, including the role of crypto and AI. 2. **"Human Action" by Ludwig von Mises:** To upgrade one's economic and philosophical framework, understanding action, speculation, and calculation in a bear market context. 3. **"The Nature of Technology" by W. Brian Arthur:** For viewing blockchain and crypto as combinatorial evolutions of existing technologies, understanding their modular and economic development. 4. **"The Distant Savior" (Chinese novel):** Explores the cultural attributes of self-reliance ("strong culture") versus dependency ("weak culture"), crucial for surviving industry cycles. 5. **"The Sovereign Individual" by James Dale Davidson & Lord William Rees-Mogg:** A prophetic 1997 work on how technology empowers individuals and challenges nation-states, foreshadowing Bitcoin's emergence. 6. **"Japanization: What the World Can Learn from Japan's Lost Decades" (Adapted title):** Uses Japan's economic history as a case study to identify structural opportunities that persist even during broader recessions. 7. **"Denationalisation of Money" by F.A. Hayek:** The ideological blueprint for Bitcoin, arguing for competitive currency issuance beyond state monopoly. 8. **"Duan Yongping Investment Q&A" (Chinese compilation):** Emphasizes the simple discipline of "doing the right things and doing things right," focusing on fundamentals and maintaining a "stop doing list." 9. **"The Network State: How To Start a New Country" by Balaji Srinivasan:** A visionary text from a crypto insider outlining bold predictions and concrete ideas for a blockchain-based future across media, governance, and identity. 10. **"Selected Works of Mao Zedong" (Vol. 1):** Analyzed as a strategic playbook for a weak force challenging a powerful establishment, offering lessons on strategy, alliance-building, and perseverance for the crypto movement. The conclusion states that bear markets filter out those with weak conviction, not weak skills. Survival depends on cognitive depth and mental fortitude, which these books aim to provide.

Foresight NewsHá 32m

Web3 Bear Market Survival Guide: Ten Great Books to Help You Navigate the Cycles

Foresight NewsHá 32m

Trump's 25-Year Financial Report: Family Earns Over $1 Billion Annually from Crypto, While Retail Investors Lose Money on $TRUMP

Former President Donald Trump's family earned approximately $1.2 billion from cryptocurrency ventures in 2025, according to a financial disclosure report. This revenue stream, outlined in a 927-page filing, now surpasses income from most of his long-established real estate holdings. The crypto earnings originated from two main sources: over $500 million from the sale of products like "governance tokens" by World Liberty Financial, a DeFi project co-owned by the Trump family, and roughly $635 million in royalties from the Trump-themed meme coin $TRUMP, issued by CIC Digital LLC. While Trump's entities profited, retail investors faced significant losses. The $TRUMP token, which peaked above $74 shortly after its January 2025 launch, has plummeted to around $1.68. World Liberty Financial's token has also fallen roughly 80% since its debut. Reports indicate that the majority of meme coin buyers have lost money, with Trump-linked entities still holding about 80% of $TRUMP's supply under vesting plans. The disclosure highlights a stark contrast: Trump's crypto and real estate businesses flourished—with new international property deals bringing in tens of millions—even as his administration shifted to crypto-friendly policies, relaxing the stringent regulatory stance of the previous Biden administration. The White House maintains that Trump acts only in the public interest, with his businesses placed in a trust managed by his sons, denying any conflict of interest. However, the report notes the difficulty of assessing such conflicts, particularly regarding foreign business dealings with countries that later received favorable U.S. policy decisions.

marsbitHá 52m

Trump's 25-Year Financial Report: Family Earns Over $1 Billion Annually from Crypto, While Retail Investors Lose Money on $TRUMP

marsbitHá 52m

From 'Address Clustering' to 'Evidence Standards': Why is Chainalysis Redefining Blockchain Tracing?

**Summary:** In June 2026, Chainalysis introduced the **Blockchain Tracing Ontology (BTO)**, a proposed data framework aiming to establish standardized, transparent, and verifiable models for blockchain analysis. This initiative addresses a core industry issue: despite public blockchain data, different firms often produce inconsistent results (e.g., differing entity labels for the same address) due to non-uniform methodologies, particularly in **address clustering**. This lack of standardization poses challenges for judicial investigations, AML, and enforcement. The BTO is not a new clustering algorithm but a **common "language" or conceptual framework**. It moves beyond the simplistic "cluster" model by introducing a hierarchical structure: **Entity → Wallet → Wallet Segment → Address**, which better reflects complex organizational wallet management. A key shift is from presenting mere results to ensuring **process trust and explainability**. The framework emphasizes documenting the **Evidence** and **Confidence** behind each analytical claim—specifying the on-chain/off-chain data, rules applied, and certainty levels—enabling third-party verification. This focus is partly informed by legal precedents like the **Bitcoin Fog** case, where Chainalysis's methods underwent rigorous judicial scrutiny (Daubert hearing), highlighting the need for reproducible, scientifically sound analysis. The proposal clarifies that on-chain analysis identifies address relationships and flow patterns, not real-world identities, which still require off-chain evidence (e.g., KYC data). Ultimately, Chainalysis envisions steering the industry from an "experience-driven" to a **"standards-driven"** future, where competition centers on **data quality, analytical transparency, and judicial admissibility** rather than just label coverage. Widespread adoption could facilitate cross-agency collaboration, reduce disputes, and provide a more reliable foundation for global compliance and enforcement.

marsbitHá 1h

From 'Address Clustering' to 'Evidence Standards': Why is Chainalysis Redefining Blockchain Tracing?

marsbitHá 1h

Trading

Spot

Artigos em Destaque

O que é XRP 2.0

XRP 2.0: Uma Nova Fronteira no Landscape das Criptomoedas Introdução ao XRP 2.0 No reino em constante evolução das criptomoedas, novos projetos surgem continuamente, lutando por atenção e adoção. Uma dessas iniciativas promissoras é o XRP 2.0, um novo projeto de criptomoeda concebido para aproveitar a tecnologia de blockchain avançada e as metodologias de criptografia robustas. Embora o nome tenha paralelos com o XRP da Ripple, é crucial notar que o XRP 2.0 opera de forma independente, focando em melhorar a segurança das transações, a privacidade e a escalabilidade. À medida que o panorama financeiro digital abraça cada vez mais soluções descentralizadas, o XRP 2.0 visa contribuir de forma significativa para a web3 e a expansão global dos projetos de criptomoedas. O que é o XRP 2.0? No seu núcleo, o XRP 2.0 é um projeto de criptomoeda que visa criar um ecossistema de moeda digital seguro e descentralizado. Sua tecnologia fundamental integra princípios de blockchain sofisticados com técnicas de criptografia de ponta. O objetivo abrangente do XRP 2.0 é estabelecer-se como uma plataforma confiável e eficiente que possibilita a execução rápida de transações, priorizando a proteção de privacidade aprimorada para os seus usuários. O projeto é promovido como uma solução para muitas limitações enfrentadas pelas criptomoedas existentes, propondo um sistema que pode lidar com um volume maior de transações com velocidade e privacidade melhoradas. Esta versatilidade posiciona o XRP 2.0 como um concorrente significativo em um mercado repleto de várias moedas digitais. Quem é o Criador do XRP 2.0? A identidade do criador por trás do XRP 2.0 foi identificada como 'Wilbur.' No entanto, detalhes abrangentes sobre Wilbur ou a sua entidade associada permanecem elusivos. O anonimato de muitos criadores de criptomoedas não é um fenômeno incomum na indústria, muitas vezes concebido para manter um grau de privacidade e segurança. Quem são os Investidores do XRP 2.0? Até agora, informações específicas relacionadas às fundações ou organizações de investimento que apoiam o XRP 2.0 não estão disponíveis publicamente. No setor das criptomoedas, o apoio de investidores reputados pode influenciar significativamente a credibilidade e o sucesso de um projeto, no entanto, a transparência em relação aos apoiantes financeiros do XRP 2.0 não foi estabelecida. Como Funciona o XRP 2.0? O XRP 2.0 destaca-se por empregar uma combinação de tecnologia blockchain e algoritmos de criptografia avançados que asseguram transações seguras e descentralizadas. Sua estrutura inovadora inclui características únicas projetadas para fomentar o envolvimento dos usuários e ampliar as funcionalidades além das transações convencionais de criptomoedas. Entre essas características, o XRP 2.0 incorpora capacidades potenciadas por IA, como funcionalidades de texto-para-imagem e texto-para-fala. Estas adições são projetadas para melhorar a experiência interativa dos usuários, promovendo uma maior aplicabilidade em vários setores. Ao unir avanços tecnológicos com um design centrado no utilizador, o XRP 2.0 pretende captar a atenção de uma diversa gama de indivíduos e empresas que procuram integrar soluções de criptomoedas em suas estruturas operacionais. Cronologia do XRP 2.0 Compreender o XRP 2.0 requer examinar os marcos que definiram sua jornada até agora: 23 de Julho de 2023: O XRP 2.0 é apresentado como um novo projeto de criptomoeda, visando revolucionar as capacidades de transação seguras e descentralizadas no domínio do blockchain. 8 de Setembro de 2023: O lançamento de outro projeto, XRP20, ocorre, marcando o surgimento de um token ERC-20 na blockchain Ethereum que permanece não relacionado ao XRP 2.0. 13 de Novembro de 2023: O XRP Ledger passa por uma atualização significativa com o lançamento da versão 2.0.0 do software do servidor rippled. É importante notar que este desenvolvimento está desconectado do projeto de criptomoeda XRP 2.0. Pontos-chave sobre o XRP 2.0 Para destilar a essência do XRP 2.0, vários fatores críticos emergem: Características Únicas: A inclusão de características como texto-para-imagem e texto-para-fala potenciadas por IA diversifica ainda mais as aplicações potenciais do XRP 2.0. Tecnologia Blockchain: A estrutura utiliza mecanismos de blockchain avançados e protocolos de criptografia, assegurando um ambiente seguro e descentralizado para transações. Escalabilidade e Privacidade: O XRP 2.0 prioriza proteção de privacidade aprimorada nos processos de transação e a escalabilidade necessária para acomodar uma base de utilizadores crescente. Sem Afiliação com a Ripple: Importante, apesar do seu nome, o XRP 2.0 não tem qualquer lealdade ou colaboração com o XRP da Ripple, distinguindo sua estrutura operacional e objetivos dentro do ecossistema das criptomoedas. Conclusão O XRP 2.0 representa uma empreitada ambiciosa no domínio das criptomoedas, visando oferecer uma combinação de segurança, privacidade e eficiência em transações digitais. Ao integrar tecnologias sofisticadas e características amigáveis ao utilizador, o projeto propõe-se a ampliar os horizontes do que as criptomoedas podem alcançar na economia digital atual. Embora o anonimato do seu criador e a falta de investidores divulgados possam levantar questões para alguns, o foco do XRP 2.0 em funcionalidades avançadas e descentralização aumenta seu apelo num mercado de criptomoedas cada vez mais congestionado. À medida que o panorama das criptomoedas continua a evoluir, o XRP 2.0 pode ainda emergir como um jogador crucial na expansão de soluções de blockchain seguras e escaláveis.

109 Visualizações TotaisPublicado em {updateTime}Atualizado em 2024.12.03

O que é XRP 2.0

Como comprar XRP

Bem-vindo à HTX.com!Tornámos a compra de XRP (XRP) simples e conveniente.Segue o nosso guia passo a passo para iniciar a tua jornada no mundo das criptos.Passo 1: cria a tua conta HTXUtiliza o teu e-mail ou número de telefone para te inscreveres numa conta gratuita na HTX.Desfruta de um processo de inscrição sem complicações e desbloqueia todas as funcionalidades.Obter a minha contaPasso 2: vai para Comprar Cripto e escolhe o teu método de pagamentoCartão de crédito/débito: usa o teu visa ou mastercard para comprar XRP (XRP) instantaneamente.Saldo: usa os fundos da tua conta HTX para transacionar sem problemas.Terceiros: adicionamos métodos de pagamento populares, como Google Pay e Apple Pay, para aumentar a conveniência.P2P: transaciona diretamente com outros utilizadores na HTX.Mercado de balcão (OTC): oferecemos serviços personalizados e taxas de câmbio competitivas para os traders.Passo 3: armazena teu XRP (XRP)Depois de comprar o teu XRP (XRP), armazena-o na tua conta HTX.Alternativamente, podes enviá-lo para outro lugar através de transferência blockchain ou usá-lo para transacionar outras criptomoedas.Passo 4: transaciona XRP (XRP)Transaciona facilmente XRP (XRP) no mercado à vista da HTX.Acede simplesmente à tua conta, seleciona o teu par de trading, executa as tuas transações e monitoriza em tempo real.Oferecemos uma experiência de fácil utilização tanto para principiantes como para traders experientes.

1.7k Visualizações TotaisPublicado em {updateTime}Atualizado em 2026.06.02

Como comprar XRP

Discussões

Bem-vindo à Comunidade HTX. Aqui, pode manter-se informado sobre os mais recentes desenvolvimentos da plataforma e obter acesso a análises profissionais de mercado. As opiniões dos utilizadores sobre o preço de XRP (XRP) são apresentadas abaixo.

活动图片