Ripple hat einen gefährlichen Angriff auf das XRP-Ökosystem gemeldet. Hacker manipulierten ein offizielles Entwicklerpaket, das viele DeFi-Wallets nutzen.
Obwohl keine großen Verluste bekannt sind, bleibt das Risiko hoch. Der Fall zeigt, wie verwundbar selbst vertrauenswürdige Infrastrukturen sind.
XRPL-Sicherheitslücke: Ein Überblick
Diese XRPL-Sicherheitslücke wurde zuerst von Aikido, einer Blockchain-Sicherheitsfirma, identifiziert. Sie fand fünf verdächtige Updates des xrpls.js-Pakets auf Ripples NPM.
Dabei handelt es sich um das offizielle Software Development Kit von Ripple, das wöchentlich über 140.000 Mal heruntergeladen wird. Hacker haben eine ausgeklügelte Hintertür in dieses Paket eingebaut, die den Diebstahl privater Schlüssel und den Zugriff auf Wallets ermöglicht.
Ein solcher Verstoß stellt eine ernsthafte Bedrohung für XRP dar, sodass Ripple-CTO David Schwartz offizielle Warnungen veröffentlichte. Mayukha Vadari, eine leitende Software-Ingenieurin des Unternehmens, ging ebenfalls näher auf die Natur dieser Schwachstelle ein.
Auswirkungen auf das XRP Ledger
Auf den ersten Blick mag dies wie ein kleines Problem erscheinen, da der Hack keinen direkten Schaden am XRP Ledger (XRPL) verursacht hat. Der Hack wurde jedoch über die offiziellen Kanäle von Ripple verbreitet und setzte viele Nutzer einem potenziellen Schaden aus.
Um eine Vorstellung von der Größenordnung zu bekommen: In den DeFi-Wallets auf XRPL befinden sich derzeit ca. 80 Mio. USD an Nutzereinlagen. Der Zugriff auf einen kleinen Teil dieser Summe wäre in der Tat ein großer Diebstahl.
NPM ist das Verteilungssystem, und die Kompromittierung eines hoch vertrauenswürdigen Pakets in diesem System schafft einen mächtigen Angriffsvektor – einen Supply-Chain-Angriff, der sich gegen Entwickler und Infrastruktur statt direkt gegen Endnutzer richtet.
Ein kompromittiertes NPM-Paket kann Tausende von Anwendungen betreffen. Wenn ein Angreifer bösartigen Code, z. B. eine Hintertür, in ein beliebtes NPM-Paket einschleust, führt jede Anwendung oder jeder Entwickler, der das Paket installiert oder aktualisiert, unwissentlich die Malware in seine eigene Umgebung ein.
Die XRP Ledger Foundation bestätigte, dass mehrere große DeFi-Wallets nicht exponiert waren und erklärte weiter, dass die kompromittierten xrpl.js-Versionen veraltet sind. Sie plant auch, eine vollständige Post-Mortem-Analyse zu veröffentlichen.
Darüber hinaus ist es Hackern gelungen, die offizielle DeFi-Protokollbibliothek zu kompromittieren, die mit XRP interagieren möchte. Ein solch ausgeklügelter Angriff könnte Folgen haben.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
