Блокчейн XRP Ledger подвергся атаке из-за вредоносной NPM-библиотеки

cryptonews.ruОпубліковано о 2025-01-23Востаннє оновлено о 2025-04-23

  • Аналитик Aikido Security сообщил об уязвимости экосистемы XRP Ledger.
  • Причиной стал бэкдор в библиотеке XRP на NPM, который скомпрометировал приватные ключи.
  • Команда сети подтвердила наличие проблемы в библиотеке и планирует подготовить подробный отчет о хакерской атаке.

Исследователь вредоносного программного обеспечения из компании Aikido Security Чарли Эриксен обнаружил уязвимость в JavaScript-библиотеке xrpl.js, которая используется для взаимодействия с блокчейном XRP Ledger. Он назвал проблему «потенциально катастрофической атакой на сеть снабжения».

«Официальный пакет xrpl на NPM был скомпрометирован изощренными злоумышленниками, которые внедрили бэкдор для похищения приватных ключей и доступа к криптокошелькам», — сообщил Эриксен.

21 апреля система Aikido Intel обнаружила пять новых подозрительных версий пакета xrpl, официального набора для разработки программного обеспечения (SDK) для взаимодействия с XRP Ledger, который еженедельно загружается более 140 000 раз.

Уязвимость затронула версии 4.2.1-4.2.4 и 2.14.2 библиотеки xrpl.js, размещенной на NPM (Node Package Manager) — сервисе для распространения JavaScript-пакетов. После обнаружения инцидента команда XRP Ledger оперативно выпустила обновление v4.2.5, которое перекрывает бэкдор.

To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025

«Эта уязвимость касается только библиотеки xrpl.js. Она не затрагивает сам XRP Ledger или его репозиторий на GitHub. Все проекты, которые используют эту библиотеку, должны немедленно обновиться до версии 4.2.5», — отметили в XRP Ledger Foundation.

Согласно техническому анализу от Aikido, модифицированные версии библиотеки содержали зашифрованный вредоносный JavaScript-код, который автоматически устанавливал бэкдор через новую зависимость secure-random-bytes. Этот модуль имел функционал сбора приватных ключей и отправки их на внешний сервер, связанный с киберпреступниками.

«Если вы подозреваете, что ваша система была поражена, считается, что все приватные ключи, обработанные этим кодом, скомпрометированы. Необходимо срочно перенести все активы на новый кошелек с новым ключом», — подчеркнул Эриксен.

Представители таких проектов, как Xaman Wallet и XRPScan, уже сообщили, что их сервисы не пострадали, поскольку не использовали взломанные версии библиотеки.

XRP Ledger Foundation также пообещала опубликовать отчет после детального анализа того, как произошла компрометация официального пакета на NPM.

Напомним, что хакеры из Lazarus Group использовали вредоносный бэкдор Manuscrypt для разведки и сбора информации о потенциальных целях.

Трендові криптовалюти

Пов'язані матеріали

Grayscale: After Halving, BTC is Nearing the Bottom of This Cycle

Grayscale Research suggests Bitcoin's recent decline below $60,000, a >50% drop from its October peak, represents a cyclical correction within a long-term uptrend rather than a trend reversal. Key factors behind the pullback include a shift in market expectations toward Federal Reserve rate hikes under new Chair Kevin Warsh, uncertainty around the CLARITY Act's Senate passage, pressure on leveraged entities like Strategy, and concerns over quantum computing risks. The path out of the current bear market hinges on upcoming catalysts. An optimistic scenario, where the CLARITY Act passes, leverage is contained, and the Fed refrains from hiking, could mean Bitcoin is nearing its cycle bottom. A pessimistic scenario, featuring legislative failure, further deleveraging, and Fed rate hikes, could lead to additional moderate downside. Grayscale does not expect a historically deep ~80% drawdown due to a more measured prior bull run and stickier institutional demand. Despite short-term headwinds, Grayscale remains highly optimistic about crypto's long-term structural prospects, driven by institutional adoption of public blockchains, unsustainable government debt, declining trust in intermediaries, and AI's potential demand for alternative systems. The report concludes that while the exact cycle low depends on near-term catalysts, current valuations present an attractive entry point for long-term investors betting on the decade-ahead growth of digital assets.

marsbit11 хв тому

Grayscale: After Halving, BTC is Nearing the Bottom of This Cycle

marsbit11 хв тому

Web3 Bear Market Survival Guide: Ten Great Books to Help You Navigate the Cycles

"Web3 Bear Market Survival Guide: Ten Books to Help You Navigate the Cycle" This article presents a curated book list aimed at helping Web3 enthusiasts and professionals endure and grow during crypto market downturns. It argues that bear markets are not just periods of waiting but crucial times for deepening one's foundational understanding beyond technical whitepapers and price charts. The ten recommended books offer perspectives on technology, economics, philosophy, and strategy to build resilience and long-term vision. The list includes: 1. **"The Inevitable" by Kevin Kelly:** For using a long-term technological lens to combat uncertainty about the future, including the role of crypto and AI. 2. **"Human Action" by Ludwig von Mises:** To upgrade one's economic and philosophical framework, understanding action, speculation, and calculation in a bear market context. 3. **"The Nature of Technology" by W. Brian Arthur:** For viewing blockchain and crypto as combinatorial evolutions of existing technologies, understanding their modular and economic development. 4. **"The Distant Savior" (Chinese novel):** Explores the cultural attributes of self-reliance ("strong culture") versus dependency ("weak culture"), crucial for surviving industry cycles. 5. **"The Sovereign Individual" by James Dale Davidson & Lord William Rees-Mogg:** A prophetic 1997 work on how technology empowers individuals and challenges nation-states, foreshadowing Bitcoin's emergence. 6. **"Japanization: What the World Can Learn from Japan's Lost Decades" (Adapted title):** Uses Japan's economic history as a case study to identify structural opportunities that persist even during broader recessions. 7. **"Denationalisation of Money" by F.A. Hayek:** The ideological blueprint for Bitcoin, arguing for competitive currency issuance beyond state monopoly. 8. **"Duan Yongping Investment Q&A" (Chinese compilation):** Emphasizes the simple discipline of "doing the right things and doing things right," focusing on fundamentals and maintaining a "stop doing list." 9. **"The Network State: How To Start a New Country" by Balaji Srinivasan:** A visionary text from a crypto insider outlining bold predictions and concrete ideas for a blockchain-based future across media, governance, and identity. 10. **"Selected Works of Mao Zedong" (Vol. 1):** Analyzed as a strategic playbook for a weak force challenging a powerful establishment, offering lessons on strategy, alliance-building, and perseverance for the crypto movement. The conclusion states that bear markets filter out those with weak conviction, not weak skills. Survival depends on cognitive depth and mental fortitude, which these books aim to provide.

Foresight News33 хв тому

Web3 Bear Market Survival Guide: Ten Great Books to Help You Navigate the Cycles

Foresight News33 хв тому

Who is the Most Profitable Man in the Crypto World? Trump Rakes in Over $1.427 Billion in 2025

Who is the most profitable man in crypto? President Trump's 2025 financial disclosure, filed with the Office of Government Ethics, reveals crypto-related earnings exceeding $1.427 billion, starkly contrasting the broader market downturn. The bulk of this wealth stems not from passive investment but from his entities' roles as issuers and licensors. CIC Digital LLC, his memecoin operation, generated approximately $636 million in 2025, primarily from "Celebration Coins" royalty fees. DT Marks Defi LLC, a stakeholder in World Liberty Financial, earned about $594 million from asset sales and token distribution proceeds. Other entities held significant Bitcoin, Ethereum, and various altcoin wallets, along with substantial income from stablecoin ventures and his wife's NFT sales. This "issuer model" shields him from market downturns. While his namesake memecoin plummeted from ~$74 to ~$1.68, leaving many retail investors at a loss, his royalty income remained unaffected. The disclosure emerges as the U.S. Senate debates the CLARITY Act, which includes contentious ethics provisions aimed at preventing officials from profiting from the crypto sector they regulate. Critics argue Trump's earnings exemplify a critical conflict of interest, fueling demands for stricter rules to separate regulatory power from personal financial gain in the industry.

Foresight News52 хв тому

Who is the Most Profitable Man in the Crypto World? Trump Rakes in Over $1.427 Billion in 2025

Foresight News52 хв тому

Trump's 25-Year Financial Report: Family Earns Over $1 Billion Annually from Crypto, While Retail Investors Lose Money on $TRUMP

Former President Donald Trump's family earned approximately $1.2 billion from cryptocurrency ventures in 2025, according to a financial disclosure report. This revenue stream, outlined in a 927-page filing, now surpasses income from most of his long-established real estate holdings. The crypto earnings originated from two main sources: over $500 million from the sale of products like "governance tokens" by World Liberty Financial, a DeFi project co-owned by the Trump family, and roughly $635 million in royalties from the Trump-themed meme coin $TRUMP, issued by CIC Digital LLC. While Trump's entities profited, retail investors faced significant losses. The $TRUMP token, which peaked above $74 shortly after its January 2025 launch, has plummeted to around $1.68. World Liberty Financial's token has also fallen roughly 80% since its debut. Reports indicate that the majority of meme coin buyers have lost money, with Trump-linked entities still holding about 80% of $TRUMP's supply under vesting plans. The disclosure highlights a stark contrast: Trump's crypto and real estate businesses flourished—with new international property deals bringing in tens of millions—even as his administration shifted to crypto-friendly policies, relaxing the stringent regulatory stance of the previous Biden administration. The White House maintains that Trump acts only in the public interest, with his businesses placed in a trust managed by his sons, denying any conflict of interest. However, the report notes the difficulty of assessing such conflicts, particularly regarding foreign business dealings with countries that later received favorable U.S. policy decisions.

marsbit53 хв тому

Trump's 25-Year Financial Report: Family Earns Over $1 Billion Annually from Crypto, While Retail Investors Lose Money on $TRUMP

marsbit53 хв тому

From 'Address Clustering' to 'Evidence Standards': Why is Chainalysis Redefining Blockchain Tracing?

**Summary:** In June 2026, Chainalysis introduced the **Blockchain Tracing Ontology (BTO)**, a proposed data framework aiming to establish standardized, transparent, and verifiable models for blockchain analysis. This initiative addresses a core industry issue: despite public blockchain data, different firms often produce inconsistent results (e.g., differing entity labels for the same address) due to non-uniform methodologies, particularly in **address clustering**. This lack of standardization poses challenges for judicial investigations, AML, and enforcement. The BTO is not a new clustering algorithm but a **common "language" or conceptual framework**. It moves beyond the simplistic "cluster" model by introducing a hierarchical structure: **Entity → Wallet → Wallet Segment → Address**, which better reflects complex organizational wallet management. A key shift is from presenting mere results to ensuring **process trust and explainability**. The framework emphasizes documenting the **Evidence** and **Confidence** behind each analytical claim—specifying the on-chain/off-chain data, rules applied, and certainty levels—enabling third-party verification. This focus is partly informed by legal precedents like the **Bitcoin Fog** case, where Chainalysis's methods underwent rigorous judicial scrutiny (Daubert hearing), highlighting the need for reproducible, scientifically sound analysis. The proposal clarifies that on-chain analysis identifies address relationships and flow patterns, not real-world identities, which still require off-chain evidence (e.g., KYC data). Ultimately, Chainalysis envisions steering the industry from an "experience-driven" to a **"standards-driven"** future, where competition centers on **data quality, analytical transparency, and judicial admissibility** rather than just label coverage. Widespread adoption could facilitate cross-agency collaboration, reduce disputes, and provide a more reliable foundation for global compliance and enforcement.

marsbit1 год тому

From 'Address Clustering' to 'Evidence Standards': Why is Chainalysis Redefining Blockchain Tracing?

marsbit1 год тому

Торгівля

Спот

Популярні статті

Що таке XRP 2.0

XRP 2.0: Нова межа в світі криптовалют Вступ до XRP 2.0 У постійно змінюючомуся світі криптовалют нові проекти постійно з'являються, змагаючись за увагу та прийняття. Однією з таких обіцяючих ініціатив є XRP 2.0, новий криптовалютний проект, що має на меті використання сучасних технологій блокчейн та надійних методів шифрування. Хоча назва нагадує про XRP від Ripple, важливо зазначити, що XRP 2.0 функціонує автономно, концентруючи увагу на підвищенні безпеки транзакцій, конфіденційності та масштабованості. Оскільки цифровий фінансовий ландшафт все більше приймає децентралізовані рішення, XRP 2.0 прагне значно сприяти веб3 та загальному розширенню крипто проектів. Що таке XRP 2.0? У своїй основі XRP 2.0 є криптовалютним проектом, що має на меті створення безпечної та децентралізованої екосистеми цифрової валюти. Його фундаментальна технологія інтегрує складні принципи блокчейну з передовими техніками шифрування. Загальною метою XRP 2.0 є встановлення себе як надійної та ефективної платформи, що дозволяє швидко виконувати транзакції, при цьому надаючи пріоритет підвищеним захистам конфіденційності для своїх користувачів. Проект позиціонується як рішення багатьох обмежень, з якими стикаються існуючі криптовалюти, пропонуючи систему, яка може обробляти вищий обсяг транзакцій з покращеною швидкістю та конфіденційністю. Ця універсальність позиціонує XRP 2.0 як значного гравця на ринку, наповненому різними цифровими валютами. Хто творець XRP 2.0? Особистість творця XRP 2.0 була позначена як «Вілбур». Проте, вичерпні деталі про Вілбура або пов'язану з ним організацію залишаються недоступними. Анонімність багатьох творців криптовалют не є незвичним явищем в індустрії, часто запроваджена для збереження певного рівня конфіденційності та безпеки. Хто інвестори XRP 2.0? На даний момент конкретна інформація про інвестиційні фонди або організації, що підтримують XRP 2.0, не є публічно доступною. У секторі криптовалют підтримка від визнаних інвесторів може значно вплинути на кредитоспроможність і успіх проекту, але прозорість щодо фінансових підтримувачів XRP 2.0 не була встановлена. Як працює XRP 2.0? XRP 2.0 вирізняється використанням комбінації технології блокчейн та просунутих алгоритмів шифрування, що забезпечують безпечні та децентралізовані транзакції. Його інноваційна структура включає унікальні функції, спрямовані на залучення користувачів та розширення функціональності за межами традиційних транзакцій криптовалюти. Серед цих функцій, XRP 2.0 включає можливості на базі ШІ, такі як текст в зображення та текст в мову. Ці нововведення розроблені для покращення інтерактивного досвіду для користувачів, сприяючи ширшій застосовності в різних секторах. Завдяки поєднанню технологічних досягнень з орієнтованим на користувача дизайном, XRP 2.0 прагне привернути увагу різноманітних осіб і підприємств, які шукають способи інтеграції рішень криптовалют у свої операційні структури. Хронологія XRP 2.0 Розуміння XRP 2.0 вимагає вивчення основних етапів, які визначили його подорож до теперішнього часу: 23 липня 2023 року: XRP 2.0 представлено як новий криптовалютний проект, що має на меті революціонізувати безпечні та децентралізовані можливості транзакцій у галузі блокчейн. 8 вересня 2023 року: Запускається інший проект, XRP20, що відзначає виникнення токена ERC-20 на блокчейні Ethereum, який не пов'язаний з XRP 2.0. 13 листопада 2023 року: XRP Ledger зазнає значного оновлення з виходом програмного забезпечення rippled server версії 2.0.0. Важливо зазначити, що цей розвиток не пов'язаний з криптовалютним проектом XRP 2.0. Ключові моменти про XRP 2.0 Щоб узагальнити суть XRP 2.0, кілька критично важливих факторів emerge: Унікальні функції: Включення функцій, таких як текст в зображення і текст в мову на базі ШІ, ще більше розширює потенційні застосування XRP 2.0. Технологія блокчейн: Архітектура використовує сучасні механізми блокчейн і протоколи шифрування, забезпечуючи безпечне та децентралізоване середовище для транзакцій. Масштабованість і конфіденційність: XRP 2.0 надає пріоритет підвищеним захистам конфіденційності в процесах транзакцій і масштабованості, необхідній для задоволення зростаючої бази користувачів. Відсутність зв'язку з Ripple: Важливо, що, незважаючи на свою назву, XRP 2.0 не має жодної прив'язки чи співпраці з XRP від Ripple, що відрізняє його операційну структуру та цілі в рамках криптовалютної екосистеми. Висновок XRP 2.0 представляє амбітну ініціативу у світі криптовалют, прагнучи запропонувати поєднання безпеки, конфіденційності та ефективності у цифрових транзакціях. Інтегруючи складні технології та дружні до користувача функції, проект ставить за мету розширити горизонти того, що криптовалюта може досягти в сучасній цифровій економіці. Хоча анонімність його творця та відсутність розкритих інвесторів можуть викликати запитання у деяких, фокус XRP 2.0 на передових функціональностях і децентралізації підвищує його привабливість на дедалі більшому ринку криптовалют. Оскільки ландшафт криптовалют продовжує еволюціонувати, XRP 2.0 може ще стати важливим гравцем у розширенні безпечних і масштабованих рішень блокчейн.

170 переглядів усьогоОпубліковано 2024.04.05Оновлено 2024.12.03

Що таке XRP 2.0

Як купити XRP

Ласкаво просимо до HTX.com! Ми зробили покупку XRP (XRP) простою та зручною. Дотримуйтесь нашої покрокової інструкції, щоб розпочати свою криптовалютну подорож.Крок 1: Створіть обліковий запис на HTXВикористовуйте свою електронну пошту або номер телефону, щоб зареєструвати обліковий запис на HTX безплатно. Пройдіть безпроблемну реєстрацію й отримайте доступ до всіх функцій.ЗареєструватисьКрок 2: Перейдіть до розділу Купити крипту і виберіть спосіб оплатиКредитна/дебетова картка: використовуйте вашу картку Visa або Mastercard, щоб миттєво купити XRP (XRP).Баланс: використовуйте кошти з балансу вашого рахунку HTX для безперешкодної торгівлі.Треті особи: ми додали популярні способи оплати, такі як Google Pay та Apple Pay, щоб підвищити зручність.P2P: Торгуйте безпосередньо з іншими користувачами на HTX.Позабіржова торгівля (OTC): ми пропонуємо індивідуальні послуги та конкурентні обмінні курси для трейдерів.Крок 3: Зберігайте свої XRP (XRP)Після придбання XRP (XRP) збережіть його у своєму обліковому записі на HTX. Крім того, ви можете відправити його в інше місце за допомогою блокчейн-переказу або використовувати його для торгівлі іншими криптовалютами.Крок 4: Торгівля XRP (XRP)Легко торгуйте XRP (XRP) на спотовому ринку HTX. Просто увійдіть до свого облікового запису, виберіть торгову пару, укладайте угоди та спостерігайте за ними в режимі реального часу. Ми пропонуємо зручний досвід як для початківців, так і для досвідчених трейдерів.

1.6k переглядів усьогоОпубліковано 2024.12.10Оновлено 2026.06.02

Як купити XRP

Обговорення

Ласкаво просимо до спільноти HTX. Тут ви можете бути в курсі останніх подій розвитку платформи та отримати доступ до професійної ринкової інформації. Нижче представлені думки користувачів щодо ціни XRP (XRP).

活动图片