Sebuah kerentanan perangkat lunak yang serius telah ditemukan dalam versi terbaru dari pustaka pengembangan JavaScript dari XRP Ledger, menimbulkan kekhawatiran di komunitas pengembang kripto.
Yayasan XRP Ledger telah mengungkapkan bahwa sebuah kerentanan telah ditemukan di banyak versi paket JavaScript xrpl, sebuah alat pengembangan perangkat lunak yang banyak digunakan untuk berinteraksi dengan XRP Ledger.
Menurut organisasi ini, celah keamanan ini ditemukan oleh Charlie Eriksen, seorang peneliti malware di Aikido Security, yang menggambarkan masalah ini sebagai serangan rantai pasokan "yang berpotensi menghancurkan".
Eriksen memperingatkan: "Celah keamanan ini dapat memungkinkan pihak jahat mencuri kunci pribadi pengguna dan mengakses dompet secara ilegal," tetapi masih belum jelas apakah ada pengguna yang terpengaruh secara langsung.
Versi yang terpengaruh termasuk v4.2.1 hingga v4.2.4 dan v2.14.2. Tim teknis XRP Ledger telah merilis v4.2.5, menonaktifkan paket yang terkompromi. Pengguna dan pengembang yang menggunakan versi yang terpengaruh disarankan untuk segera memperbarui.
Dana ini telah menyatakan sebagai berikut dalam pernyataan selanjutnya di media sosial:
"Untuk memperjelas: Kerentanan ini berada di xrpl.js, sebuah pustaka JavaScript untuk berinteraksi dengan XRP Ledger. Ini tidak memengaruhi basis data kode XRP Ledger atau repositori GitHub."
Malenka tampaknya telah dimasukkan melalui Node Package Manager (NPM), sebuah platform yang banyak digunakan untuk berbagi paket JavaScript. Proyek seperti Xaman Wallet dan XRPScan telah mengonfirmasi bahwa layanan mereka kemungkinan tidak terpengaruh karena mereka tidak menerapkan versi yang terkompromi.
XRP Ledger Foundation menyatakan bahwa laporan lengkap tentang kejadian tersebut akan diterbitkan segera setelah ada informasi lebih lanjut tentang cara eksploitasi backdoor.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
XRP Foundation Mengeluarkan Pernyataan Tentang Kerentanan Yang Dapat Mengakibatkan Aset Pengguna Dicuri
Sebuah kerentanan perangkat lunak yang serius telah ditemukan dalam versi terbaru dari pustaka pengembangan JavaScript dari XRP Ledger, menimbulkan kekhawatiran di komunitas pengembang kripto. Yayasan XRP Ledger telah mengungkapkan bahwa sebuah kerentanan telah ditemukan di banyak versi paket JavaScript xrpl, sebuah alat pengembangan perangkat lunak yang banyak digunakan untuk berinteraksi dengan XRP Ledger. Menurut organisasi ini, celah keamanan ini ditemukan oleh Charlie Eriksen, seorang peneliti malware di Aikido Security, yang menggambarkan masalah ini sebagai serangan rantai pasokan "yang berpotensi menghancurkan". Eriksen memperingatkan: "Celah keamanan ini dapat memungkinkan pihak jahat mencuri kunci pribadi pengguna dan mengakses dompet secara ilegal," tetapi masih belum jelas apakah ada pengguna yang terpengaruh secara langsung. Versi yang terpengaruh termasuk v4.2.1 hingga v4.2.4 dan v2.14.2. Tim teknis XRP Ledger telah merilis v4.2.5, menonaktifkan paket yang terkompromi. Pengguna dan pengembang yang menggunakan versi yang terpengaruh disarankan untuk segera memperbarui. Dana ini telah menyatakan sebagai berikut dalam pernyataan selanjutnya di media sosial: "Untuk memperjelas: Kerentanan ini berada di xrpl.js, sebuah pustaka JavaScript untuk berinteraksi dengan XRP Ledger. Ini tidak memengaruhi basis data kode XRP Ledger atau repositori GitHub." Malenka tampaknya telah dimasukkan melalui Node Package Manager (NPM), sebuah platform yang banyak digunakan untuk berbagi paket JavaScript. Proyek seperti Xaman Wallet dan XRPScan telah mengonfirmasi bahwa layanan mereka kemungkinan tidak terpengaruh karena mereka tidak menerapkan versi yang terkompromi. XRP Ledger Foundation menyatakan bahwa laporan lengkap tentang kejadian tersebut akan diterbitkan segera setelah ada informasi lebih lanjut tentang cara eksploitasi backdoor.