Hàng nghìn ví tiền điện tử đã bị đặt vào nguy hiểm hôm thứ Hai khi một hacker xâm nhập thư viện JavaScript chính thức của Ripple cho XRP Ledger, chèn mã nhằm đánh cắp khóa riêng tư và thông tin xác thực ví.
Cần biết:
- Các nhà nghiên cứu an ninh đã phát hiện mã không được phép trong thư viện xrpl.js từ 4:46 PM đến 5:49 PM giờ Đông Mỹ hôm thứ Hai
- Mã độc có thể truyền tải seed ví và khóa riêng tư tới các máy chủ do kẻ tấn công kiểm soát
- Các dự án lớn liên quan đến XRP xác nhận vẫn an toàn, nhưng người dùng đã tải xuống các phiên bản bị ảnh hưởng nên chuyển tài sản ngay lập tức
Chi tiết vi phạm an ninh
Lỗ hổng này đã được phát hiện bởi Aikido, một công ty an ninh mạng tập trung vào tiền điện tử, khi các nhà nghiên cứu xác định mã đáng ngờ trong phân phối chính thức của Node Package Manager cho xrpl.js.
Nhiều phiên bản của thư viện được đăng tải lên NPM trong khoảng thời gian một giờ chứa tính năng backdoor có thể xâm nhập các ví người dùng.
Charlie Eriksen, nhà nghiên cứu an ninh xác định vụ tấn công, mô tả sự cố này như một rủi ro tiềm tàng nghiêm trọng tới chuỗi cung ứng tiền điện tử. Gói bị xâm nhập có thể đánh cắp thông tin nhạy cảm của ví, truyền chúng trực tiếp tới các máy chủ do kẻ tấn công kiểm soát. Truy cập này có thể cho phép các tác nhân đe dọa kiểm soát ví bị ảnh hưởng và tiềm ẩn rút hết tài sản số mà không được phép.
"Nếu bạn tin rằng bạn có thể đã tương tác với mã bị xâm nhập, hãy giả định các khóa ví của bạn đã bị lộ," Eriksen tư vấn trong thông báo an ninh của mình. "Các khóa bị ảnh hưởng nên được nghỉ hưu, và tài sản chuyển sang ví mới ngay lập tức."
Phạm vi của lỗ hổng dường như chỉ giới hạn trong các dịch vụ tải xuống và tích hợp các phiên bản bị ô nhiễm trong khoảng thời gian ngắn vào thứ Hai. Các ứng dụng và dự án không cập nhật các phụ thuộc của mình trong thời gian này có thể vẫn không bị ảnh hưởng bởi sự vi phạm, theo các chuyên gia an ninh quen thuộc với sự cố.
Một số dự án lớn trong hệ sinh thái XRP, bao gồm Xaman Wallet và XRPScan, đã phát hành các tuyên bố xác nhận nền tảng của họ vẫn an toàn. Tuy nhiên, các chuyên gia an ninh trong ngành công nghiệp tiền điện tử đã kêu gọi cả người dùng và nhà phát triển thận trọng.
Phản ứng và các nỗ lực giảm thiểu
Các kỹ sư tại XRP Ledger Foundation đã phản ứng nhanh chóng sau khi vi phạm được xác định. Các phiên bản an toàn cập nhật của thư viện xrpl.js đã được phát hành ngay sau khi phát hiện, thay thế hiệu quả các gói mã độc trước đó sẵn có trên NPM. Nhóm phát triển đã đưa ra khuyến nghị rằng tất cả người dùng và dự án nên cập nhật lên phiên bản an toàn mới nhất ngay lập tức để ngăn chặn khai thác tiềm tàng.
Trong một tuyên bố chính thức, XRP Ledger Foundation cam kết sẽ công bố một phân tích sau sự cố toàn diện sau khi hoàn tất cuộc xem xét an ninh nội bộ của họ.
Phân tích này sẽ có thể cung cấp thêm chi tiết về vector tấn công và cách phòng ngừa các sự cố tương lai.
Trong thời gian trung gian, các nhà phát triển phụ thuộc vào xrpl.js cho dự án của họ đã được khuyến cáo mạnh mẽ thực hiện kiểm toán kỹ lưỡng mã của họ để xác định bất kỳ khả năng nào tiếp xúc với các phiên bản thư viện bị ảnh hưởng. Sự khẩn cấp của các khuyến nghị này phản ánh mức độ nghiêm trọng của lỗ hổng.
Sự vi phạm này có ý nghĩa gia tăng do sự phổ biến rộng rãi của xrpl.js trong hệ sinh thái Ripple. Là thư viện chính thức của XRP Ledger cho các tương tác dựa trên JavaScript blockchain, gói này cung cấp các chức năng quan trọng bao gồm hoạt động ví và chuyển tiền token trên nhiều ứng dụng và dịch vụ.
Với hơn 140,000 lượt tải xuống được báo cáo trong tuần trước khi xảy ra sự cố, sự phổ biến của thư viện thể hiện tiềm năng ảnh hưởng và tác động nếu mã độc vẫn không được phát hiện trong thời gian dài hơn. Các nhà phân tích an ninh lưu ý rằng sự phát hiện nhanh chóng đã hạn chế những gì có thể trở thành một sự cố tổn thất lớn hơn nhiều.
Sự vi phạm an ninh này là một ví dụ khác trong một mô hình gia tăng của các cuộc tấn công chuỗi cung ứng nhắm vào ngành công nghiệp tiền điện tử. Các sự cố như vậy khai thác sự phụ thuộc mạnh mẽ của ngành vào các phụ thuộc mã nguồn mở phổ biến, có thể trở thành phương tiện gây tổn thất tài chính lớn khi bị xâm phạm.
Những suy nghĩ cuối cùng
Việc phát hiện và phản ứng nhanh chóng với sự xâm nhập thư viện xrpl.js có thể đã ngăn chặn tổn thất tài chính lan rộng trong hệ sinh thái XRP. Sự cố này là một lời nhắc nhở rõ ràng về các lỗ hổng an ninh tồn tại trong cơ sở hạ tầng tiền điện tử và tầm quan trọng của việc giám sát chặt chẽ các phụ thuộc mã nguồn mở.