Блокчейн XRP Ledger подвергся атаке из-за вредоносной NPM-библиотеки

cryptonews.ruОпубликовано 2025-01-23Обновлено 2025-04-23

  • Аналитик Aikido Security сообщил об уязвимости экосистемы XRP Ledger.
  • Причиной стал бэкдор в библиотеке XRP на NPM, который скомпрометировал приватные ключи.
  • Команда сети подтвердила наличие проблемы в библиотеке и планирует подготовить подробный отчет о хакерской атаке.

Исследователь вредоносного программного обеспечения из компании Aikido Security Чарли Эриксен обнаружил уязвимость в JavaScript-библиотеке xrpl.js, которая используется для взаимодействия с блокчейном XRP Ledger. Он назвал проблему «потенциально катастрофической атакой на сеть снабжения».

«Официальный пакет xrpl на NPM был скомпрометирован изощренными злоумышленниками, которые внедрили бэкдор для похищения приватных ключей и доступа к криптокошелькам», — сообщил Эриксен.

21 апреля система Aikido Intel обнаружила пять новых подозрительных версий пакета xrpl, официального набора для разработки программного обеспечения (SDK) для взаимодействия с XRP Ledger, который еженедельно загружается более 140 000 раз.

Уязвимость затронула версии 4.2.1-4.2.4 и 2.14.2 библиотеки xrpl.js, размещенной на NPM (Node Package Manager) — сервисе для распространения JavaScript-пакетов. После обнаружения инцидента команда XRP Ledger оперативно выпустила обновление v4.2.5, которое перекрывает бэкдор.

To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025

«Эта уязвимость касается только библиотеки xrpl.js. Она не затрагивает сам XRP Ledger или его репозиторий на GitHub. Все проекты, которые используют эту библиотеку, должны немедленно обновиться до версии 4.2.5», — отметили в XRP Ledger Foundation.

Согласно техническому анализу от Aikido, модифицированные версии библиотеки содержали зашифрованный вредоносный JavaScript-код, который автоматически устанавливал бэкдор через новую зависимость secure-random-bytes. Этот модуль имел функционал сбора приватных ключей и отправки их на внешний сервер, связанный с киберпреступниками.

«Если вы подозреваете, что ваша система была поражена, считается, что все приватные ключи, обработанные этим кодом, скомпрометированы. Необходимо срочно перенести все активы на новый кошелек с новым ключом», — подчеркнул Эриксен.

Представители таких проектов, как Xaman Wallet и XRPScan, уже сообщили, что их сервисы не пострадали, поскольку не использовали взломанные версии библиотеки.

XRP Ledger Foundation также пообещала опубликовать отчет после детального анализа того, как произошла компрометация официального пакета на NPM.

Напомним, что хакеры из Lazarus Group использовали вредоносный бэкдор Manuscrypt для разведки и сбора информации о потенциальных целях.

Трендовые криптовалюты

Похожее

Кто самый успешный зарабатывающий мужчина в криптоиндустрии? Трамп заработал более $1,4 миллиарда в 2025 году.

Согласно отчету Управления по вопросам государственной этики США, бывший президент Дональд Трамп в 2025 году получил доход, превышающий 1.42 миллиарда долларов, от криптовалютных активов, что резко контрастирует с общим спадом на рынке в этот период. Основными источниками дохода стали операции через связанные с ним компании, такие как CIC Digital LLC и DT Marks Defi LLC, которые зарабатывали преимущественно на лицензионных отчислениях от мем-коинов, продаже токенов и стейкинге. При этом стоимость его собственного мем-коина значительно упала, что привело к убыткам для сотен тысяч инвесторов. Раскрытие этой информации происходит на фоне дебатов вокруг законопроекта CLARITY Act, который может запретить высокопоставленным чиновникам владеть криптоактивами из-за конфликта интересов, что особенно актуально в случае с Трампом, совмещающим роль бенефициара и регулятора.

Foresight News2 мин. назад

Кто самый успешный зарабатывающий мужчина в криптоиндустрии? Трамп заработал более $1,4 миллиарда в 2025 году.

Foresight News2 мин. назад

Финансовый отчет Трампа за 25 лет: Семья заработала на криптовалюте более 10 миллиардов долларов в год, а розничные инвесторы теряют деньги на $TRUMP

Отчет о финансовом раскрытии Трампа за 2025 год показывает, что его криптовалютный бизнес принес доход около 12 миллиардов долларов, превзойдя большую часть его многолетних активов в сфере недвижимости. Основные источники: компания World Liberty Financial, занимающаяся продажей "управляющих токенов" (свыше 5 млрд долларов), и CIC Digital LLC, получающая роялти от мем-токена TRUMP (около 6.35 млрд долларов). Тем временем, цена токена TRUMP упала с пика в 74 доллара до 1.68 доллара, а токен World Liberty Financial потерял 80% стоимости с начала торгов. Многие розничные инвесторы оказались в убытке, в то время как аффилированные с Трампом лица сохраняют контроль над большей частью токенов TRUMP. Рост криптодоходов совпал с изменением регуляторной политики администрации Трампа в пользу индустрии. Белый дом отрицает конфликт интересов, заявляя, что бизнес передан в доверительное управление сыновьям, а президент действует исключительно в общественных интересах.

marsbit4 мин. назад

Финансовый отчет Трампа за 25 лет: Семья заработала на криптовалюте более 10 миллиардов долларов в год, а розничные инвесторы теряют деньги на $TRUMP

marsbit4 мин. назад

От «кластеризации адресов» к «стандартам доказательств»: почему Chainalysis стремится переопределить трассировку в блокчейне?

В конце июня 2026 года Chainalysis представила структуру данных под названием «Blockchain Tracing Ontology» (Онтология блокчейн-трассировки), направленную на создание более унифицированной системы описания данных для анализа блокчейна. Это скорее отраслевая инициатива по стандартизации, чем новый продукт. Ключевая проблема, которую она решает, — отсутствие единых стандартов интерпретации открытых данных блокчейна. Разные компании, используя различные алгоритмы кластеризации адресов, часто приходят к противоречивым выводам о принадлежности адресов, что создает проблемы в судебных расследованиях и соблюдении нормативных требований. Предлагаемая онтология — это не новый алгоритм, а общий «язык» для описания результатов анализа. Она вводит более детальную модель данных, заменяя упрощенное понятие «кластера» на иерархическую структуру: Сущность → Кошелек → Сегмент кошелька → Адреса. Это лучше отражает сложную структуру кошельков крупных организаций, например, бирж. Главное нововведение — смещение фокуса с результата на процесс анализа. Для каждого вывода необходимо указывать используемые доказательства (Evidence), правила анализа и уровень достоверности (Confidence). Это делает анализ объяснимым, проверяемым и воспроизводимым, что критически важно для его использования в качестве судебного доказательства, как было в деле Bitcoin Fog. Chainalysis подчеркивает, что анализ блокчейна сам по себе не устанавливает реальную личность, а лишь раскрывает связи между адресами. Идентификация требует дополнительной информации извне цепи. В долгосрочной перспективе инициатива направлена на переход отрасли от подхода, основанного на опыте, к стандартизированному. Это может повысить согласованность данных между разными организациями, снизить затраты на взаимодействие и укрепить доверие со стороны регуляторов и судов. Конкурентное преимущество в будущем будет определяться не только точностью алгоритмов, но и прозрачностью, качеством данных и надежностью доказательств.

marsbit31 мин. назад

От «кластеризации адресов» к «стандартам доказательств»: почему Chainalysis стремится переопределить трассировку в блокчейне?

marsbit31 мин. назад

Начинается «гонка по конференциям» во второй половине года! Полный обзор глобального графика Web3-саммитов на 2026 год

Обзор ключевых конференций Web3 на вторую половину 2026 года Вторая половина 2026 года предлагает насыщенную программу глобальных конференций по Web3, NFT, блокчейну и криптовалютам. **Третий квартал** стартует в июле с мероприятий в Азии: IVS в Киото и WebX в Токио (Япония), а также Canada Crypto Week в Торонто. Август пройдет под знаком мероприятий в Юго-Восточной Азии: Conviction в Хошимине (Вьетнам) и Bitcoin Hong Kong. Сентябрь станет самым насыщенным месяцем, охватывая события на пяти континентах: от NFT NYC в Нью-Йорке и ETHRome в Риме до Money20/20 в Саудовской Аравии, European Blockchain Convention в Барселоне и Корейской блокчейн-недели (KBW) в Сеуле. **Четвертый квартал** откроется в октябре важным событием — TOKEN2049 Singapore, которое станет единственной подобной конференцией в году после отмены дубайской версии. В ноябре внимание сместится на Devcon 8 и Bitcoin Amsterdam, а также на Solana Breakpoint в Лондоне. Завершит год декабрьская пара мероприятий на Ближнем Востоке: Blockchain Life в Дубае и Bitcoin MENA в Абу-Даби. Статья также содержит ссылки на уже прошедшие в первой половине 2026 года мероприятия, такие как Paris Blockchain Week, Consensus Hong Kong, ETHDenver и Bitcoin 2026 Las Vegas, предоставляя полную картину событийного календаря года.

Foresight News41 мин. назад

Начинается «гонка по конференциям» во второй половине года! Полный обзор глобального графика Web3-саммитов на 2026 год

Foresight News41 мин. назад

Выходит видео-версия Nano Banana: встроена мировая база знаний Gemini, оригинальная банановая генерация изображений занимает всего 4 секунды

Выпущены две новые мультимодальные модели от Google: Gemini Omni Flash и Nano Banana 2 Lite. Gemini Omni Flash, доступная через API, сочетает возможности Gemini по работе с текстом, изображениями и видео, позволяя генерировать и редактировать видео с использованием знаний о мире. Модель поддерживает диалоговое редактирование видео, работу с несколькими типами входных данных и синхронизацию текста с действием. Стоимость генерации — около 0,10 доллара за секунду видео. Nano Banana 2 Lite — это оптимизированная для скорости модель генерации изображений. Она создаёт изображение с разрешением 1K примерно за 4 секунды и стоит около 0,034 доллара за изображение, что делает её вдвое дешевле и в пять раз быстрее Nano Banana 2, сохраняя при этом качество рендеринга текста. Ключевая инновация — возможность совместного использования моделей в едином рабочем процессе. Пользователи могут быстро генерировать изображения с помощью Nano Banana 2 Lite, а затем немедленно использовать их в качестве основы для создания видео в Gemini Omni Flash. Google представил три демо-приложения, иллюстрирующих этот подход: «Anywhere» для создания туристических видео из фото, «Space Lift» для визуализации дизайна интерьера и «Omni product studio» для автоматической генерации рекламного контента для электронной коммерции. Эти разработки демонстрируют стратегию Google по внедрению мультимодального ИИ в практические, коммерчески жизнеспособные приложения, охватывающие такие области, как маркетинг, дизайн и развлечения, используя преимущества экосистемы Android для монетизации.

marsbit49 мин. назад

Выходит видео-версия Nano Banana: встроена мировая база знаний Gemini, оригинальная банановая генерация изображений занимает всего 4 секунды

marsbit49 мин. назад

Торговля

Спот

Популярные статьи

Что такое XRP 2.0

XRP 2.0: Новая грань в мире криптовалют Введение в XRP 2.0 В постоянно развивающейся сфере криптовалют появляются новые проекты, стремящиеся к вниманию и внедрению. Один из таких многообещающих проектов - это XRP 2.0, новая криптовалюта, созданная для использования передовых технологий блокчейна и надежных методов шифрования. Хотя название вызывает ассоциации с XRP от Ripple, важно отметить, что XRP 2.0 функционирует независимо, сосредоточив внимание на повышении безопасности сделок, конфиденциальности и масштабируемости. Поскольку цифровая финансовая среда все больше принимает децентрализованные решения, XRP 2.0 намерена внести значимый вклад в web3 и общее расширение криптопроектов. Что такое XRP 2.0? XRP 2.0 в своей основе - это проект криптовалюты, цель которого - создать безопасную и децентрализованную экосистему цифровой валюты. Его базовая технология интегрирует сложные принципы блокчейна с современными методами шифрования. Основная цель XRP 2.0 - утвердиться как надежная и эффективная платформа, позволяющая быстро осуществлять транзакции с приоритетом на улучшенную защиту конфиденциальности для своих пользователей. Проект рекламируется как решение многих недостатков, с которыми сталкиваются существующие криптовалюты, предлагая систему, способную обрабатывать более высокий объем транзакций с улучшенной скоростью и конфиденциальностью. Эта универсальность позиционирует XRP 2.0 как значимого конкурента на рынке, переполненном различными цифровыми валютами. Кто создатель XRP 2.0? Идентичность создателя XRP 2.0 была обозначена как «Уилбур». Однако исчерпывающие данные о Уилбуре или связанном с ним проекте остаются неясными. Анонимность многих создателей криптовалют не является редким явлением в этой отрасли и часто применяется для сохранения определенной степени конфиденциальности и безопасности. Кто инвесторы XRP 2.0? <pна данный момент конкретная информация о инвестиционных фондах или организациях, поддерживающих xrp 2.0, не доступна публично. в секторе криптовалют поддержка репутабельными инвесторами может существенно повлиять на кредитоспособность и успех проекта, однако прозрачность в отношении финансовых спонсоров 2.0 еще была установлена. Как работает XRP 2.0? XRP 2.0 выделяется использованием сочетания технологий блокчейна и продвинутых алгоритмов шифрования, что обеспечивает безопасные и децентрализованные транзакции. Его инновационная структура включает уникальные функции, разработанные для повышения вовлеченности пользователей и расширения функциональности за пределами традиционных транзакций с криптовалютами. Среди этих функций XRP 2.0 интегрирует возможности с искусственным интеллектом, такие как текст в изображение и текст в речь. Эти дополнения разработаны для улучшения интерактивной работы пользователей, способствуя более широкому применению в различных секторах. Соединяя технологические достижения с дизайном, ориентированным на пользователя, XRP 2.0 стремится привлечь внимание разнообразных индивидуумов и предприятий, стремящихся интегрировать решения с криптовалютой в свои бизнес-процессы. Хронология XRP 2.0 Для понимания XRP 2.0 необходимо рассмотреть ключевые события, которые определили его путь до сих пор: 23 июля 2023 года: XRP 2.0 представлен как новый проект криптовалюты, стремящийся революционизировать возможности безопасных и децентрализованных транзакций в области блокчейна. 8 сентября 2023 года: Запуск другого проекта, XRP20, который представляет собой токен ERC-20 на блокчейне Ethereum и не имеет отношения к XRP 2.0. 13 ноября 2023 года: XRP Ledger подвергается значительному обновлению с выпуском программного обеспечения серверов rippled версии 2.0.0. Важно отметить, что это развитие не связано с проектом криптовалюты XRP 2.0. Ключевые моменты о XRP 2.0 Чтобы выделить суть XRP 2.0, возникают несколько критически важных факторов: Уникальные особенности: Включение таких функций, как основанные на ИИ текст в изображение и текст в речь, дополнительно разнообразит потенциальные приложения XRP 2.0. Технология блокчейна: Структура использует современные механизмы блокчейна и протоколы шифрования, обеспечивая безопасную и децентрализованную среду для транзакций. Масштабируемость и конфиденциальность: XRP 2.0 придает приоритет повышенным мерам защиты конфиденциальности в процессах транзакций и масштабируемости, необходимой для привлечения растущей базы пользователей. Нет связи с Ripple: Важно отметить, что, несмотря на свое название, XRP 2.0 не имеет никаких отношений или сотрудничества с XRP от Ripple, что отличает его операционные рамки и цели в экосистеме криптовалют. Заключение XRP 2.0 представляет собой амбициозное начинание в сфере криптовалют, стремясь предложить сочетание безопасности, конфиденциальности и эффективности в цифровых транзакциях. Интегрируя сложные технологии и удобные функции, проект стремится расширить горизонты того, что может достичь криптовалюта в современной цифровой экономике. Хотя анонимность его создателя и отсутствие раскрытых инвесторов могут вызвать вопросы у некоторых, акцент XRP 2.0 на передовых функциональных возможностях и децентрализации увеличивает его привлекательность на фоне все более переполненного крипто-рынка. Поскольку мир криптовалют продолжает развиваться, XRP 2.0 может еще стать ключевым игроком в расширении безопасных и масштабируемых блокчейн-решений.

226 просмотров всегоОпубликовано 2024.04.05Обновлено 2024.12.03

Что такое XRP 2.0

Неделя обучения по популярным токенам 13: запуск основной сети HIP-4 ожидается в середине 2026 года на фоне смещения фокуса рынка к масштабируемому внедрению ключевых криптоактивов, включая XRP

HIP-4 представит децентрализованные рынки прогнозов без разрешений, бинарные (исходные) контракты и опционы 0DTE.

1.3k просмотров всегоОпубликовано 2026.04.22Обновлено 2026.04.22

Неделя обучения по популярным токенам 13: запуск основной сети HIP-4 ожидается в середине 2026 года на фоне смещения фокуса рынка к масштабируемому внедрению ключевых криптоактивов, включая XRP

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на XRP (XRP) представлены ниже.

活动图片