Advertencia sobre Código Malicioso en XRPL
David Schwartz, director de tecnología en Ripple, ha utilizado las redes sociales para advertir sobre la presencia de código malicioso en las versiones más recientes de la biblioteca de desarrolladores del XRPL, que podría poner en riesgo las claves privadas de los usuarios.
Compromiso en el Paquete XRPL
Hoy, Aikido Security reveló que el paquete de XRPL en NPM, el gestor de paquetes predeterminado para JavaScript, había sido comprometido. Recientemente, varias versiones nuevas de xrpl.js, el kit de desarrollo de software para XRPL, fueron lanzadas con código malicioso.
El hecho de que este código no forme parte del repositorio oficial de GitHub suscitó inmediatamente sospechas. El cambio de código sospechoso fue detectado gracias al sistema de monitoreo de amenazas impulsado por inteligencia artificial utilizado por Aikido Security. Mediante este código malicioso, las claves privadas podrían ser enviadas de manera secreta a un dominio desconocido, lo cual constituye una clara señal de alerta.
Afectación a Usuarios y Seguridad de XRP Ledger
Las carteras de criptomonedas de aquellos que han utilizado estas versiones comprometidas del software de desarrollo podrían verse fácilmente afectadas. Por lo tanto, aquellos que hayan caído en la trampa e instalado las versiones maliciosas deberían considerar sus claves privadas como robadas. A pesar de esto, los usuarios regulares de XRP que dependen de aplicaciones conocidas como Xumm tienen pocas probabilidades de verse afectados.
Cabe destacar que las versiones maliciosas ya han sido retiradas por los mantenedores oficiales de la XRP Ledger Foundation. La seguridad de la propia XRP Ledger no ha sido comprometida y sigue funcionando con normalidad.
“XRPL está bien, el problema radica en el SDK para desarrolladores que fue comprometido; este es ampliamente utilizado por aplicaciones y servicios de criptomonedas, pero el libro mayor en sí sigue siendo seguro”
, aclaró Aikido Security.
Esto ha sido confirmado también por Mayukha Vadari, ingeniero de software senior en RippleX. La XRP Ledger no se ve afectada por esta situación. Los paquetes de malware solo impactan a los servicios que utilizan xrpl.js y que han sido actualizados a las versiones comprometidas, las cuales fueron publicadas hace menos de 24 horas. GitHub permanece seguro, solo NPM fue comprometido.
Investigación en Curso por Aikido Security
Se recomienda evitar el uso de cualquier servicio que tenga… Aikido Security indicó que actualmente está investigando a los actores tras la amenaza que llevó a cabo el ataque.
“Estamos investigando. Tenemos algunas pistas sobre los actores de la amenaza involucrados; esto encaja en un patrón que observamos con frecuencia. Actualizaremos la información tan pronto como podamos confirmarla”
, afirmaron.
