L’XRP Ledger e la Valutazione della Sicurezza
L’XRP Ledger, la blockchain che supporta la terza criptovaluta più grande al mondo, è stata oggetto di scrutinio dopo essersi classificata ultima in una recente valutazione della sicurezza condotta dalla società di analisi blockchain Kaiko. Secondo il rapporto trimestrale “Blockchain Ecosystem Ranking” di Kaiko, l’XRP Ledger ha ottenuto solo 41 su 100 nella categoria sicurezza, il punteggio più basso tra le 15 blockchain esaminate. Questo lo colloca dietro Polygon, che ha ottenuto 44, e Stellar, con 45, mentre Ethereum ha guidato il gruppo con un punteggio di 83.
Punti Critici nella Sicurezza
I punteggi deboli riguardano la sicurezza dei validatori e la decentralizzazione. Kaiko valuta le blockchain su cinque pilastri: governance, integrazione, liquidità, efficienza operativa e sicurezza. La valutazione della sicurezza considera la decentralizzazione dei validatori, la storia degli audit, la resilienza operativa e le violazioni passate.
Ad aprile, un hacker ha infiltrato un pacchetto software ufficiale utilizzato dagli sviluppatori dell’XRPL, incorporando codice malevolo in grado di rubare le chiavi private degli utenti.
Sebbene il registro principale e il repository GitHub non siano stati compromessi direttamente, la violazione ha esposto vulnerabilità nella sicurezza della catena di fornitura della blockchain, suscitando forti critiche. In quell’occasione, Aikido Security, l’attaccante, ha ottenuto accesso a un token Node Package Manager (NPM) di uno sviluppatore, consentendo loro di pubblicare versioni compromesse di xrpl.js, la libreria JavaScript ufficiale per interagire con l’XRP Ledger.
Con oltre 140.000 download settimanali, il pacchetto è ampiamente integrato in centinaia di migliaia di app e siti web, sollevando preoccupazioni sulla potenziale scala della violazione.
“Questo avrebbe potuto essere catastrofico,” ha avvertito Eriksen in un aggiornamento sulla sicurezza, notando che il difetto teoricamente consentiva agli attaccanti di rubare chiavi private, mettendo a rischio i portafogli crypto.
Distribuzione dei Validatori
Il codice malevolo è stato rilevato il 21 aprile, quando il sistema di monitoraggio di Aikido ha segnalato cinque versioni di pacchetti sospette. La distribuzione dei validatori rimane un altro punto dolente. A differenza di Ethereum e Solana, che si basano su vasti set di validatori di oltre un milione e 1.700 nodi rispettivamente, l’XRP Ledger ha circa 190 validatori attivi. Di questi, solo 35 sono inclusi nella “unique node list” predefinita, il gruppo di fiducia che la maggior parte dei partecipanti utilizza per raggiungere il consenso.
Sebbene questo design sia destinato a migliorare la velocità e l’affidabilità, i critici sostengono che concentri il potere e renda il sistema più suscettibile a fallimenti coordinati.
Innovazioni nel Settore Sanitario
In un’altra notizia, Wellgistics Health sta introducendo un sistema di pagamento basato su XRP Ledger a migliaia di farmacie negli Stati Uniti, segnando uno dei primi dispiegamenti su larga scala della blockchain nel settore sanitario. Il distributore quotato al Nasdaq (WGRX) ha dichiarato che la piattaforma consentirà alle farmacie indipendenti di pagare per l’inventario di farmaci e trasferire fondi istantaneamente, bypassando i ritardi bancari e le elevate commissioni sulle carte di credito che spesso gravano sugli operatori più piccoli.
Il lancio si integra con RxERP, uno strumento di e-commerce farmaceutico e pianificazione aziendale serializzato, offrendo tracciamento in tempo reale, costi inferiori e regolamento diretto tra farmacie e distributori. Wellgistics, che conta più di 6.500 farmacie e 200 produttori nella sua rete, è tra le prime aziende sanitarie a lanciare una soluzione di pagamento sull’XRP Ledger (XRPL), la blockchain open-source supportata da Ripple Labs.
Le farmacie possono ora iscriversi alla versione beta del programma. Il CEO Brian Norton ha dichiarato che la risposta da parte dei proprietari delle farmacie è stata più forte del previsto, notando che sono “più lungimiranti sulla blockchain di quanto molti nel settore presumano.”
