شرکت ریپل از یک حمله جدی به زنجیره تأمین ریپل لجر (XRP Ledger) خبر داده است. این آسیبپذیری بهطور مستقیم بر کل شبکه تأثیر نگذشته، بلکه تنها کیفپولهای دیفای که از پکیج رسمی xrpl.js از طریق مدیر پکیج نود (NPM) استفاده میکردند، هدف قرار گرفتهاند.
جزئيات هک شدن ریپل لجر (XRP Ledger)
هنوز مشخص نیست چه میزان دارایی کاربران در این حمله پیچیده سرقت شده، اما ریپل اعلام کرده که نسخههای آلوده این پکیج را از دسترس خارج کرده است.
این حمله اولین بار توسط شرکت امنیت بلاکچین آیکیدو (Aikido) شناسایی شد. طبق گزارشها، پنج بروزرسانی مشکوک برای پکیج xrpl.js در NPM ثبت شده بود.
این پکیج که بهعنوان کیت توسعه نرمافزار رسمی ریپل شناخته میشود، بیش از ۱۴۰,۰۰۰ بار در هفته دانلود میشود. هکرها توانستهاند یک درب پشتی پیشرفته در این پکیج قرار دهند که منجر به سرقت کلیدهای خصوصی و دسترسی به کیفپولها شده است.
اگرچه این حمله بهطور مستقیم بر ریپل لجر تأثیر نگذاشته، اما چون از کانالهای رسمی ریپل گسترش یافته، بسیاری از کاربران را در معرض خطر قرار داده است.
هک شدن ریپل لجر (XRP Ledger)
بهعنوان مثال، کیفپولهای دیفای موجود در ریپل لجر حدود ۸۰ میلیون دلار دارایی نگهداری میکنند و دسترسی حتی به بخشی از این مبلغ میتواند منجر به سرقتی بزرگ شود.
از سوی دیگر، NPM بهعنوان سیستم توزیع نرمافزار، اگر مورد نفوذ قرار گیرد، میتواند هزاران اپلیکیشن را تحت تأثیر قرار دهد. تزریق کد مخرب در یک پکیج پرکاربرد باعث میشود که هر توسعهدهندهای که آن را نصب یا بهروز کند، بهطور ناخواسته بدافزار را وارد محیط خود کند.
در نهایت، بنیاد ریپل لجر اعلام کرده که نسخههای آلوده این پکیج را غیرفعال کرده و کیفپولهای بزرگ دیفای در معرض خطر قرار نگرفتهاند.
همچنین، وعده داده شده که گزارشی کامل از جزئیات این حمله منتشر خواهد شد.
نظرات کاربران