Avviso sulla Sicurezza nel Mondo della Cryptovaluta
David Schwartz, direttore tecnologico di Ripple, ha utilizzato i social media per avvisare riguardo a un codice malevolo presente nelle versioni più recenti della libreria per sviluppatori XRPL, che potrebbe rubare le chiavi private. Oggi, Aikido Security ha rivelato che il pacchetto XRPL su NPM, il gestore di pacchetti predefinito per JavaScript, è stato compromesso.
Dettagli del Compromesso
Sono state rilasciate diverse nuove versioni di xrpl.js, il kit di sviluppo software per l’XRPL, contenenti codice malevolo. Il fatto che questo codice non faccia parte del repository ufficiale di GitHub ha immediatamente sollevato sospetti.
La modifica sospetta è stata scoperta grazie al sistema di monitoraggio delle minacce alimentato dall’AI utilizzato da Aikido Security. Grazie al codice malevolo, le chiavi private potrebbero essere inviate segretamente a un dominio sconosciuto, rappresentando un serio campanello d’allarme. I portafogli di criptovalute di chi utilizza queste versioni recenti del kit di sviluppo software potrebbero essere facilmente compromessi.
“Pertanto, coloro che hanno installato le versioni infette dovrebbero considerare le proprie chiavi private come rubate.”
Implicazioni per gli Utenti
È importante sottolineare che le versioni malevole sono già state rimosse dai manutentori ufficiali della XRP Ledger Foundation. La sicurezza della XRP Ledger stessa non è stata compromessa e continua a operare normalmente. Aikido Security ha precisato:
“XRPL è al sicuro; è il SDK per sviluppatori che è stato compromesso. Questo è ampiamente utilizzato da applicazioni e servizi di criptovaluta, ma il registro stesso rimane sicuro.”
Questo è stato confermato anche da Mayukha Vadari, ingegnere software senior di RippleX. La XRP Ledger stessa non è affetta da questo problema. I pacchetti malevoli incidono solo sui servizi che utilizzano xrpl.js e che sono stati aggiornati alle versioni malevole pubblicate meno di 24 ore fa. GitHub rimane sicuro; solo npm è stato compromesso.
Indagini in Corso
Si invita a evitare di utilizzare qualsiasi servizio che ha… Aikido Security ha dichiarato che sta attualmente indagando sugli attori della minaccia che hanno portato a termine l’attacco:
“Stiamo indagando. Abbiamo delle ipotesi sui soggetti coinvolti, che si adattano a un modello che osserviamo frequentemente. Aggiorneremo la situazione quando potremo confermare ulteriormente.”
