ریپل در دام هکرها افتاد؛ هزاران کیف پول دیفای در خطر سرقت!
کمپانی ریپل از یک حمله جدی به زنجیره تأمین ریپل لجر (XRP Ledger) خبر داده است. این آسیبپذیری بهطور مستقیم بر کل پلتفرم اثر نگذشته، بلکه تنها کیفپولهای دیفای که از پکیج رسمی xrpl.js از طریق مدیر پکیج نود (NPM) استفاده میکردند، هدف قرار گرفتهاند.
هنوز مشخص نیست چه میزان دارایی کاربران در این حمله پیچیده سرقت شده، ولی ریپل اعلام کرده که نسخههای آلوده این پکیج را از دسترس خارج کرده است.
این حمله اولین بار توسط کمپانی ایمنی بلاکچین آیکیدو (Aikido) پیدا شد. طبق گزارشها، پنج بروزرسانی مشکوک برای پکیج xrpl.js در NPM ثبت شده بود.
این پکیج که بهعنوان کیت توسعه نرمافزار رسمی ریپل شناخته میشود، بیش از ۱۴۰,۰۰۰ بار در هفته دانلود میشود. هکرها توانستهاند یک درب پشتی پیشرفته در این پکیج قرار دهند که منجر به سرقت کلیدهای خصوصی و دسترسی به کیفپولها شده است.
اگرچه این حمله بهطور مستقیم بر ریپل لجر اثر نگذاشته، ولی چون از کانالهای رسمی ریپل گسترش یافته، بسیاری از کاربران را در معرض خطر قرار داده است.
بهعنوان مثال، کیفپولهای دیفای موجود در ریپل لجر حدود ۸۰ میلیون دلار دارایی نگهداری میکنند و دسترسی حتی به بخشی از این مبلغ میتواند منجر به سرقتی بزرگ شود.
از سوی دیگر، NPM بهعنوان سیستم توزیع نرمافزار، اگر مورد نفوذ قرار گیرد، میتواند هزاران اپلیکیشن را تحت اثر قرار دهد. تزریق کد مخرب در یک پکیج پرکاربرد باعث میشود که هر توسعهدهندهای که آن را نصب یا بهروز کند، بهطور ناخواسته بدافزار را وارد محیط خود کند.
در نهایت، بنیاد ریپل لجر اعلام کرده که نسخههای آلوده این پکیج را غیرفعال کرده و کیفپولهای بزرگ دیفای در معرض خطر قرار نگرفتهاند.
همچنین، وعده داده شده که گزارشی کامل از جزئیات این حمله منتشر خواهد شد.
