กระเป๋าเงินคริปโตเคอเรนซีหลายพันรายการถูก ทำให้มีความเสี่ยงในวันจันทร์เมื่อแฮกเกอร์เจาะ ระบบคลังแสดงผล JavaScript อย่างเป็นทางการ ของ Ripple สำหรับ XRP Ledger โดยแทรกโค้ดเพื่อขโมยคีย์ส่วนตัวและ ข้อมูลประจำตัวของกระเป๋าเงิน
สิ่งที่ควรรู้:
- นักวิจัยด้านความปลอดภัยระบุว่ามีโค้ดไม่ได้รับอนุญาต ในคลัง xrpl.js ระหว่างเวลา 16:46 น. ถึง 17:49 น. ตามเวลาอีสเทิร์นของวันจันทร์
- โค้ดที่เป็นอันตรายอาจส่งข้อมูลเมล็ดพันธุ์ และคีย์ส่วนตัวของกระเป๋าเงินไปยังเซิร์ฟเวอร์ที่ ผู้โจมตีควบคุม
- โครงการ XRP รายใหญ่ยืนยันว่าพวกเขายังคงปลอดภัย แต่ผู้ใช้ที่ดาวน์โหลดเวอร์ชันที่ได้รับผลกระทบจะต้อง โอนทรัพย์สินทันที
รายละเอียดการละเมิดความปลอดภัย
ความเปราะบางนี้ถูก ค้นพบ โดย Aikido บริษัทความปลอดภัยไซเบอร์ที่มุ่งเน้นคริปโตเคอเรนซี เมื่อนักวิจัยพบโค้ดที่น่าสงสัยใน Node Package Manager เวอร์ชันทางการของ xrpl.js
มีหลายเวอร์ชันของคลังที่เผยแพร่ใน NPM registry ในช่วงเวลาหนึ่งชั่วโมงนี้ที่มีฟังก์ชัน backdoor ที่สามารถทำให้กระเป๋าเงินของผู้ใช้ ได้รับผลกระทบ
Charlie Eriksen นักวิจัยด้านความปลอดภัยที่พบ การเอ็กซ์พลอยด์ กล่าวถึงเหตุการณ์นี้ว่าเป็นความเสี่ยง ยิ่งใหญ่ที่อาจเกิดกับโซ่อุปทานคริปโตเคอเรนซี แพคเกจที่ถูกเจาะนี้สามารถขโมยข้อมูลประจำตัว กระเป๋าเงินที่สำคัญ และส่งพวกนั้นไปยังเซิร์ฟเวอร์ที่ ผู้โจมตีควบคุมได้โดยตรง การเข้าถึงนี้จะช่วยให้ ผู้คุกคามสามารถควบคุมกระเป๋าเงินที่ได้รับผลกระทบ และอาจจะขโมยเงินดิจิทัลโดยไม่ได้รับอนุญาต
"ถ้าคุณเชื่อว่าคุณอาจมีการติดต่อกับโค้ดที่ถูกเจาะ, คีย์กระเป๋าเงินของคุณอาจเสี่ยงต่อภัยอันตราย" Eriksen ให้คำแนะนำในบันทึกความปลอดภัยของเขา "ควรยกเลิก การใช้งานคีย์ที่ได้รับผลกระทบ และย้ายสินทรัพย์ไป ยังกระเป๋าเงินใหม่โดยทันที"
ขอบเขตของความเปราะบางนี้ดูเหมือนถูกจำกัด เฉพาะบริการที่ดาวน์โหลดและรวมเข้ากับเวอร์ชันที่ มีมลทินในช่วงเวลาที่เปิดรับครั้งนี้ แหล่งที่มา และโครงการที่ไม่มีการอัปเดตที่ระยะปลอดภัยใน ช่วงนี้ อาจไม่เคยได้รับผลกระทบจากการละเมิด ครั้งนี้
โครงการหลัก ๆ ของระบบ XRP เช่น Xaman Wallet และ XRPScan ยื่นคำยืนยันว่าแพลตฟอร์มของพวกเขายังคง ปลอดภัย แต่ผู้เชี่ยวชาญด้านความปลอดภัยทั้งในอุตสาหกรรม คริปโตเคอเรนซีแนะนำให้ผู้ใช้และนักพัฒนาระมัดระวัง เป็นอย่างสูง
การตอบสนองและความพยายามในการลดความเสี่ยง
วิศวกรที่มูลนิธิ XRP Ledger ตอบสนองอย่างรวดเร็ว ทันทีที่การละเมิดนั้นถูกระบุการอัปเดตที่ปลอดภัยของ คลัง xrpl.js ถูกปล่อยออกเร็ว ๆ นี้หลังการค้นพบ ซึ่งครอบคลุมแพคเกจที่เป็นอันตรายที่มีอยู่ใน NPM ทีมพัฒนามีคำแนะนำที่ว่า ผู้ใช้ทั้งหมดและโครงการต่าง ๆ ควรอัปเดตให้เป็นเวอร์ชันล่าสุดที่ปลอดภัยทันทีเพื่อป้องกัน การถูกรวบรักษา
ในคำแถลงการณ์อย่างเป็นทางการ มูลนิธิ XPR Ledger สัญญาว่าจะเผยแพร่อาการหลังจากการตรวจสอบ ความปลอดภัยภายในเสร็จสมบูรณ์
การวิเคราะห์นี้อาจให้ข้อมูลเพิ่มเติมเกี่ยวกับวิถี การโจมตีและวิธีการป้องกันเหตุการณ์ในอนาคต
ในช่วงเวลานี้ นักพัฒนาที่พึ่งพาระบบ xrpl.js สำหรับโครงการของพวกเขาถูกแนะนำให้ดำเนินการตรวจสอบ อย่างละเอียดในรหัสโปรแกรมของพวกเขาเพื่อตรวจสอบที่มี อยู่ของเวอร์ชันของคลังที่ได้รับผลกระทบ ความเร่งด่วนของคำแนะนำเหล่านี้แสดงถึงลักษณะ การแห้วตามความปลอดภัยที่สำคัญ
การละเมิดนี้มีความหมายยิ่งใหญ่เนื่องจากระบบคลัง xrpl.js ถูกนำไปใช้แพร่หลายในระบบนิเวศของ Ripple ขณะที่ เป็นคลังอย่างเป็นทางการของมูลนิธิอิสระ XPR ที่มีอินเตอร์เฟซ JavaScript ฟังก์ชันที่ช่วยให้มีการทำธุรกรรมกระเป๋าเงิน และการโอนโทเค็นในแอปพลิเคชันและบริการหลายตัว
ด้วยการดาวน์โหลดมากกว่า 140,000 ครั้งในสัปดาห์ที่ นำหน้าโจมตี ความนิยมของคลังแสดงให้เห็นถึงความเสี่ยง และผลกระทบที่อาจเกิดขึ้นหากโค้ดที่เป็นอันตรายนั้น ไม่ได้รับการระบุตัวในระยะเวลานาน
นักวิเคราะห์ด้านความปลอดภัยตั้งข้อสังเกตว่าการ ค้นหาอย่างรวดเร็วทำให้ข้อกล้าว่าบุกรุกนี้หลุดรอดจาก การเกิดเหตุการณ์ที่มีความเสียหายมากกว่านี้ได้
เหตุการณ์นี้แสดงให้เห็นถึงรูปแบบการโจมตีทางโซ่อุปทาน ที่กำลังเพิ่มขึ้นที่ตั้งเป้าหมายในอุตสาหกรรมตลาดคริปโตเคอเรนซี โดยการโจมตีเหล่านี้ใช้อุตสาหกรรมที่พึ่งพิงอยู่กับการใช้ ทางเลือกที่เป็นยุทธวิธีผ่านการพึ่งพาโอเพ่นซอร์ส ที่ได้รับการใช้งานอย่างแพร่หลาย ที่อาจเป็นทางให้เกิดอันตราย ในทางการเงินโดยมีการเจาะเสียหาย
ข้อคิดสุดท้าย
การตรวจพบและการตอบสนองอย่างรวดเร็วต่อการ บุกรุกคลัง xrpl.js นั้นอาจช่วยป้องกันการสูญเสีย การเงินทั่วระบบ XPR นี้แสดงให้เห็นถึงความ ไม่มั่นคงในการพัฒนาอินฟราสตรัคเจอร์คริปโตเคอเรนซี และความสำคัญของการเฝ้าระวังอย่างละเอียดใน การพึ่งพิงโอเพ้นซอร์ส