تم تعريض الآلاف من محافظ العملات الرقمية للخطر يوم الاثنين عندما قام هاكر باختراق مكتبة الجافا سكريبت الرسمية لـ Ripple لـ XRP ليدجر، زارعاً رمزاً مصمماً لسرقة المفاتيح الخاصة وبيانات اعتماد المحافظ.
ما يجب معرفته:
- اكتشف باحثون أمنيّون رموزاً غير مصرح بها في مكتبة xrpl.js بين الساعة 4:46 مساءً و 5:49 مساءً بتوقيت شرق الولايات المتحدة يوم الاثنين.
- يمكن أن يقوم الرمز الخبيث بنقل بذور المحافظ والمفاتيح الخاصة إلى خوادم تحت سيطرة المعتدي.
- أكدت مشاريع XRP الكبرى أنها لا تزال آمنة، لكن ينصح المستخدمون الذين قاموا بتحميل الإصدارات المتأثرة بنقل الأصول فورًا.
تفاصيل خرق الأمان
تم اكتشاف الثغرة بواسطة شركة أمان متخصصة بالعملات الرقمية تُدعى Aikido، عندما حدد الباحثون رمزاً مشبوهاً ضمن توزيع مدير حزمة نود الرسمي لـ xrpl.js.
احتوت إصدارات متعددة من المكتبة نشرت في سجل NPM خلال نافذة الساعة الواحدة على وظائف خلفية قادرة على اختراق محافظ المستخدمين.
وصف تشارلي إريكسن، الباحث الأمني الذي حدد الاستغلال، الحادثة بأنها خطر كارثي محتمل على سلسلة توريد العملات الرقمية. قد تتمكن الحزمة المخترقة من سرقة بيانات اعتماد المحافظ الحساسة، ونقلها مباشرة إلى خوادم تحت سيطرة المعتدين. سيمكن هذا الوصول الجهات المعتدية من السيطرة على المحافظ المتأثرة وربما استنزاف أصولها الرقمية دون تفويض.
"إذا كنت تعتقد أنك قد تفاعلت مع الرمز المخترق، افترض أن مفاتيح محفظتك مكشوفة"، نصح إريكسن في نشرة الأمن الخاصة به. "وحينها يجب إيقاف تشغيل المفاتيح المتأثرة، ونقل الأصول إلى محافظ جديدة على الفور."
يبدو أن نطاق الثغرة محدود على الخدمات التي قامت بتحميل ودمج الإصدارات الملوثة أثناء نافذة التعرض القصيرة يوم الاثنين. التطبيقات والمشاريع التي لم تقم بتحديث تبعياتها خلال هذه الفترة من المحتمل أن تظل غير متأثرة بالخرق، وفقاً للخبراء الأمنيين الذين هم على دراية بالحادثة.
أصدرت العديد من المشاريع البارزة في نظام XRP البيئي، بما في ذلك محفظة Xaman وبيانات XRPScan، بيانات تؤكد أن منصاتها لا تزال آمنة. ومع ذلك، حث المحترفون في مجال الأمان في جميع أنحاء صناعة العملات الرقمية المستخدمين والمطورين على ممارسة الحذر الشديد.
استجابة وجهود التخفيف
استجاب المهندسون في مؤسسة XRP Ledger بسرعة بمجرد تحديد الخرق. تم إصدار إصدارات محدثة وآمنة من مكتبة xrpl.js بعد وقت قصير من الاكتشاف، مما أدى إلى تجاوز الحزم الخبيثة المتاحة سابقاً على NPM. وقد أصدرت فرق التطوير توصية بأن يقوم جميع المستخدمين والمشاريع بالترقية إلى أحدث نسخة آمنة دون تأخير لمنع إمكانية استغلال الثغرة.
في بيان رسمي، التزمت مؤسسة XRP Ledger بنشر تحليل تفصيلي لاحق عند استكمال مراجعتهم الأمنية الداخلية.
من المحتمل أن يوفر هذا التحليل تفاصيل إضافية حول وكتورة الهجوم وكيفية منع الحوادث المستقبلية.
في الفترة الانتقالية، وُجد أنه ينصح بشدة للمطورين الذين يعتمدون على xrpl.js في مشاريعهم بإجراء تدقيق شامل لقواعد قواعدهم لتحديد أي تعرض محتمل لإصدارات المكتبة المتأثرة. تعكس إلحاح هذه التوصيات طبيعة الثغرة الخطيرة.
يحمل الخرق أهمية متزايدة بسبب الانتشار الواسع لاستخدام xrpl.js في بنية Ripple التحتية. كمكتبة رسمية لمؤسسة XRP Ledger لتفاعلات البلوكشين القائمة على جافا سكريبت، يمكن للحزمة تمكين الوظائف الهامة بما في ذلك عمليات المحفظة ونقل الرموز عبر العديد من التطبيقات والخدمات.
مع تسجيل أكثر من 140,000 تحميل في الأسبوع السابق للهجوم، فإن شعبية المكتبة تؤكد على نطاق التأثير المحتمل لو لم يتم اكتشاف القود الخبيث لفترة أطول. يشير المحللون الأمنيون إلى أن الاكتشاف السريع حد مما كان يمكن أن يصبح خلاف ذلك حادثة أكثر تدميراً.
يمثل هذا الخرق الأمني مثالاً آخر على نمط متزايد من هجمات سلسلة التوريد التي تستهدف صناعة العملات الرقمية. تستغل مثل هذه الحوادث الاعتماد الكبير للصناعة على التبعيات المفتوحة المصدر المستخدمة على نطاق واسع، والتي يمكن أن تصبح متجهات ضارة مالية كبيرة عندما تتعرض للخطر.
الأفكار النهائية
ربما منعت الاكتشاف والاستجابة السريعة لاختراق مكتبة xrpl.js من فقدان مالي واسع النطاق عبر نظام XRP البيئي. تخدم هذه الحادثة كتذكير صارخ للمخاطر الأمنية المتأصلة في بنية العملات الرقمية وأهمية المراقبة اليقظة للتبعيات المفتوحة المصدر.