Se ha descubierto una grave vulnerabilidad de software en la reciente actualización de la biblioteca de desarrollo de JavaScript del XRP Ledger, causando alarma en la comunidad de desarrolladores de criptomonedas.
La Fundación XRP Ledger ha revelado que se ha encontrado una vulnerabilidad en varias versiones del paquete JavaScript xrpl, un conjunto de herramientas de desarrollo de software ampliamente utilizado para interactuar con XRP Ledger.
Según esta organización, la vulnerabilidad de seguridad fue descubierta por Charlie Eriksen, un investigador de malware en Aikido Security, quien describió este problema como un ataque de cadena de suministro "potencialmente devastador".
Eriksen advierte: "Esta vulnerabilidad de seguridad podría permitir que un atacante robe la clave privada de los usuarios y acceda ilegalmente a la billetera", pero aún no está claro si algún usuario se ha visto afectado directamente.
Las versiones afectadas incluyen v4.2.1 a v4.2.4 y v2.14.2. El equipo técnico de XRP Ledger ha lanzado v4.2.5, deshabilitando los paquetes comprometidos. Se recomienda a los usuarios y desarrolladores que se basan en las versiones afectadas que actualicen de inmediato.
El fondo ha declarado lo siguiente en un comunicado posterior en las redes sociales:
"Para aclarar: Esta vulnerabilidad se encuentra en xrpl.js, una biblioteca de JavaScript para interactuar con el XRP Ledger. No afecta a la base de datos del código del XRP Ledger ni al repositorio de GitHub."
El malware parece haber sido introducido a través de Node Package Manager (NPM), una plataforma ampliamente utilizada para compartir paquetes de JavaScript. Proyectos como Xaman Wallet y XRPScan han confirmado que sus servicios no se verán afectados ya que no utilizan versiones comprometidas.
La Fundación XRP Ledger declaró que un informe completo sobre el incidente se publicará tan pronto como haya más información sobre cómo se explotó la puerta trasera.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La Fundación XRP Emite un Comunicado sobre una Vulnerabilidad que Podría Permitir el Robo de Activos de los Usuarios
Se ha descubierto una grave vulnerabilidad de software en la reciente actualización de la biblioteca de desarrollo de JavaScript del XRP Ledger, causando alarma en la comunidad de desarrolladores de criptomonedas. La Fundación XRP Ledger ha revelado que se ha encontrado una vulnerabilidad en varias versiones del paquete JavaScript xrpl, un conjunto de herramientas de desarrollo de software ampliamente utilizado para interactuar con XRP Ledger. Según esta organización, la vulnerabilidad de seguridad fue descubierta por Charlie Eriksen, un investigador de malware en Aikido Security, quien describió este problema como un ataque de cadena de suministro "potencialmente devastador". Eriksen advierte: "Esta vulnerabilidad de seguridad podría permitir que un atacante robe la clave privada de los usuarios y acceda ilegalmente a la billetera", pero aún no está claro si algún usuario se ha visto afectado directamente. Las versiones afectadas incluyen v4.2.1 a v4.2.4 y v2.14.2. El equipo técnico de XRP Ledger ha lanzado v4.2.5, deshabilitando los paquetes comprometidos. Se recomienda a los usuarios y desarrolladores que se basan en las versiones afectadas que actualicen de inmediato. El fondo ha declarado lo siguiente en un comunicado posterior en las redes sociales: "Para aclarar: Esta vulnerabilidad se encuentra en xrpl.js, una biblioteca de JavaScript para interactuar con el XRP Ledger. No afecta a la base de datos del código del XRP Ledger ni al repositorio de GitHub." El malware parece haber sido introducido a través de Node Package Manager (NPM), una plataforma ampliamente utilizada para compartir paquetes de JavaScript. Proyectos como Xaman Wallet y XRPScan han confirmado que sus servicios no se verán afectados ya que no utilizan versiones comprometidas. La Fundación XRP Ledger declaró que un informe completo sobre el incidente se publicará tan pronto como haya más información sobre cómo se explotó la puerta trasera.