Тисячі криптовалютних гаманців опинилися під загрозою в понеділок, коли хакер скомпрометував офіційну бібліотеку JavaScript Ripple для XRP Ledger, вставивши код, призначений для викрадення приватних ключів і облікових даних гаманців.
Що потрібно знати:
- Дослідники безпеки виявили неавторизований код у бібліотеці xrpl.js між 16:46 і 17:49 за східноамериканським часом у понеділок
- Шкідливий код міг передавати сід-фрази гаманців і приватні ключі на сервери, контрольовані атакуючими
- Великі проекти XRP підтвердили, що залишаються безпечними, але користувачам, які завантажили уражені версії, рекомендовано негайно перевести активи
Деталі про злам
Уразливість була виявлена компанією Aikido, яка спеціалізується на кібербезпеці в сфері криптовалюти, коли дослідники ідентифікували підозрілий код у офіційній дистрибуції Node Package Manager xrpl.js.
Кілька версій бібліотеки, опублікованих у реєстрі NPM протягом години, мали функціональність для доступу, здатну скомпрометувати гаманці користувачів.
Чарлі Еріксен, дослідник безпеки, який ідентифікував експлойт, описав інцидент як потенційно катастрофічний ризик для ланцюга постачання криптовалют. Скомпрометований пакет міг викрасти чутливі облікові дані гаманців, передаючи їх безпосередньо на сервери, контрольовані атакуючими. Цей доступ дозволив би зловмисникам отримати контроль над ураженими гаманцями і, можливо, вивести їх цифрові активи без дозволу.
"Якщо ви вважаєте, що могли взаємодіяти зі скомпрометованим кодом, припустимо, що ваші ключі гаманця знаходяться під загрозою", порадив Еріксен у своєму бюлетені з безпеки. "Уражені ключі слід вилучити, а активи перевести в нові гаманці негайно."
Обсяг уразливості, здається, обмежується сервісами, які завантажили і інтегрували забруднені версії під час короткого періоду впливу в понеділок. Додатки і проекти, які не оновлювали свої залежності протягом цього періоду, ймовірно, залишаються невраженими зломом, згідно з експертами з безпеки, що знайомі з інцидентом.
Кілька видатних проектів екосистеми XRP, включаючи Xaman Wallet і XRPScan, опублікували заяви, що підтверджують, що їх платформи залишаються в безпеці. Тим не менш, професіонали з безпеки в криптовалютній промисловості закликають і користувачів, і розробників бути обачними.
Реагування і зусилля з пом'якшення наслідків
Інженери Фонду XRP Ledger швидко відреагували, як тільки злам було виявлено. Оновлені, безпечні версії бібліотеки xrpl.js були випущені незабаром після виявлення, що ефективно перевершили шкідливі пакети, раніше доступні на NPM. Команда розробників видала рекомендацію, що всі користувачі і проекти повинні без затримок оновитися до останньої безопасної версії, щоб запобігти потенційній експлуатації.
У офіційній заяві Фонд XRP Ledger зобов'язався опублікувати комплексний аналіз після завершення свого внутрішнього огляду безпеки.
Цей аналіз, швидше за все, надасть додаткові деталі щодо вектору атаки і як можливі майбутні інциденти можуть бути запобігані.
Впродовж проміжного періоду розробникам, які спираються на xrpl.js для своїх проектів, було рішуче рекомендовано провести ретельний аудит своїх кодових баз, щоб виявити можливий вплив уражених версій бібліотеки. Терміновість цих рекомендацій відображає серйозний характер уразливості.
Злом має підвищене значення через широке використання xrpl.js в екосистемі Ripple. Як офіційна бібліотека XRPL для взаємодії з блокчейном на основі JavaScript, вона забезпечує критично важливу функціональність, включаючи операції з гаманцем і передачу токенів у численні додатки і сервіси.
З більш ніж 140 000 завантажень, які були зафіксовані протягом тижня, що передував атаці, популярність бібліотеки підкреслює потенційний розмах і вплив, які могли б мати місце, якби шкідливий код залишився непоміченим на довший період. Аналітики з безпеки відзначають, що швидке виявлення обмежило те, що могло б стати багато більш шкідливим інцидентом.
Цей злом безпеки є ще одним прикладом у зростаючій тенденції атак на ланцюги постачання, які націлюються на криптовалютну промисловість. Такі інциденти використовують значну залежність промисловості від широко використовуваних відкритих залежностей, які можуть стати векторами значної фінансової шкоди, якщо їх скомпрометовано.
Фінальні роздуми
Швидке виявлення і реагування на компроміс бібліотеки xrpl.js ймовірно запобігло поширеним фінансовим втратам у екосистемі XRP. Цей інцидент служить гострим нагадуванням про уразливості безпеки, притаманні криптовалютній інфраструктурі, і про важливість пильного моніторингу залежностей з відкритим кодом.