Warnung vor bösartigem Code: XRP-Entwickler aufgepasst!
Warnung vor bösartigem Code
David Schwartz, der Chief Technology Officer von Ripple, hat auf sozialen Medien eindringlich davor gewarnt, dass in den neuesten Versionen der Library für XRPL-Entwickler schädlicher Code vorhanden ist, der private Schlüssel stehlen könnte. Diese Warnung kam, nachdem Aikido Security heute bekannt gab, dass das XRPL-Paket auf NPM, dem Standardpaket-Manager für JavaScript, kompromittiert wurde. In den letzten Wochen wurden mehrere neue Versionen von xrpl.js, dem Software Development Kit für XRPL, veröffentlicht, die mit schädlichem Code verunreinigt waren.
Details zur Bedrohung
Die Entdeckung des verdächtigen Codewechsels gelang mithilfe eines KI-gestützten Bedrohungserkennungssystems von Aikido Security. Durch den bösartigen Code könnten private Schlüssel heimlich an eine unbekannte Domain gesendet werden, was ein erhebliches Sicherheitsrisiko darstellt. Die Kryptowährungsportfolios von Nutzern, die diese neuesten Versionen der Entwicklungssoftware installiert haben, könnten leicht kompromittiert werden. Daher sollten diejenigen, die in diese Falle getappt sind, ihre privaten Schlüssel als gestohlen betrachten.
Es ist jedoch beruhigend zu wissen, dass regelmäßige XRP-Nutzer, die auf renommierte Apps wie Xumm setzen, höchstwahrscheinlich nicht betroffen sind. Zudem haben die offiziellen Betreuer der XRP Ledger Foundation die schädlichen Versionen bereits aus dem Verkehr gezogen. Wichtig ist auch, dass die Sicherheit des XRP Ledgers selbst nicht beeinträchtigt wurde und es normal weiterarbeitet.
Bestätigung und weitere Ermittlungen
Aikido Security stellte klar: “XRPL ist in Ordnung, nur das Entwickler-SDK ist kompromittiert worden, welches weit verbreitet von Kryptowährungsanwendungen und -diensten genutzt wird; aber das Ledger selbst bleibt sicher.” Mayukha Vadari, eine Senior Software Engineer bei RippleX, bestätigte diese Aussage. Aikido Security hat zudem angekündigt, die Bedrohungsakteure, die für diesen Angriff verantwortlich sind, derzeit zu untersuchen und erste Anhaltspunkte identifiziert zu haben. “Wir untersuchen. Wir haben einige Ideen zu den beteiligten Bedrohungsakteuren, es passt zu einem Muster, das wir häufig sehen. Wir werden aktualisieren, sobald wir bestätigen können,” so die Erklärung von Aikido Security.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Arbitrum sagt, es zog sich aus dem Accelerator-Programm zurück, nachdem Nvidia die Krypto-Assoziation abgelehnt hatte
Kurzfassung Die Arbitrum Foundation erklärte, sie habe sich aus dem von Nvidia unterstützten Ignition AI Accelerator-Programm zurückgezogen, nachdem der Chiphersteller darum gebeten hatte, in keinen öffentlichen Ankündigungen genannt zu werden. Frühere Berichte deuteten darauf hin, dass Nvidia Arbitrum's Bewerbung für das Accelerator-Programm abgelehnt hatte. Arbitrum bezeichnete den Rückzug in einer Stellungnahme als "kluge geschäftliche Entscheidung".
Solana DeFi-Protokoll Loopscale wird zwei Wochen nach dem Start mit einem Exploit in Höhe von 5,8 Millionen US-Dollar getroffen
Kurzmeldung Das Solana DeFi-Protokoll Loopscale verlor am Samstag 5,8 Millionen US-Dollar, nachdem ein unbekannter Angreifer ein Problem mit einem seiner Märkte ausnutzte, teilte die Plattform mit. Loopscale gab an, aktiv mit den Strafverfolgungsbehörden zusammenzuarbeiten, um den Täter zu verfolgen und zu versuchen, die Gelder wiederzuerlangen. Die Plattform schränkte am Samstag vorübergehend bestimmte Funktionen ein, während sie den Vorfall untersucht.
Die Kurse von 3 Top-Kryptos könnten das Wochende zum Bullrun nutzen
Ripple-Ausblick: Was für XRP im Mai zu erwarten ist
Im Trend
MehrKrypto Preise
Mehr
