Ripple ha confirmado un ataque grave a la cadena de suministro dirigido al ecosistema XRP Ledger (XRPL), específicamente dirigido a las billeteras DeFi que utilizan el paquete de software xrpl.js oficial de NPM (Node Package Manager). Esta vulnerabilidad no afecta a todo XRPL, sino que solo impacta a algunas billeteras DeFi que dependen de la biblioteca infectada.
El incidente fue descubierto por primera vez por la empresa de seguridad blockchain Aikido, cuando encontraron 5 actualizaciones sospechosas en el paquete xrpl.js — el SDK oficial ( de Ripple, que se descarga más de 140,000 veces a la semana. Un hacker instaló una puerta trasera sofisticada en este paquete, permitiendo robar claves privadas y acceder de manera no autorizada a las billeteras de los usuarios.
Aunque no está claro cuántos usuarios se vieron afectados, Ripple informó que ha dejado de usar las versiones comprometidas y advirtió a la comunidad de desarrollo sobre este grave riesgo.
Es importante señalar que, aunque el error de seguridad no afecta directamente a XRPL, se ha propagado a través del canal oficial de Ripple, lo que puede haber afectado a muchos desarrolladores y usuarios de DeFi sin que lo sepan.
Ataques a la cadena de suministro – una amenaza silenciosa
El ataque esta vez es un ejemplo típico de un ataque a la cadena de suministro, donde los hackers apuntan a las herramientas de desarrollo en lugar de a los usuarios finales. Cuando un paquete NPM popular se ve comprometido por malware, miles de aplicaciones y proyectos que dependen de ese paquete también se convierten accidentalmente en víctimas.
En este caso, las billeteras DeFi en XRPL actualmente están reteniendo alrededor de 80 millones de USD en depósitos. Solo se necesita que una pequeña parte de este dinero sea accedida de manera no autorizada para causar consecuencias graves.
El Sr. David Schwartz – Director de Tecnología de Ripple – ha emitido una advertencia oficial. La ingeniera de software senior Mayukha Vadari también publicó detalles técnicos sobre la vulnerabilidad. Mientras tanto, la Organización XRP Ledger Foundation confirmó que muchas billeteras DeFi grandes no utilizan el paquete infectado, y también informó que pronto publicará un informe de análisis completo.
Además, los hackers también infiltraron la biblioteca oficial utilizada por los protocolos DeFi para interactuar con XRP, lo que demuestra que se trata de una campaña compleja, organizada y que podría tener grandes repercusiones para el ecosistema XRP.
Descargo de responsabilidad:Este artículo tiene únicamente fines informativos, no es un consejo de inversión. Los inversores deben investigar a fondo antes de tomar una decisión. No nos hacemos responsables de las decisiones de inversión que tomes
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Hacker ataca gravemente la cadena de suministro dirigida a XRP Ledger de Ripple
Ripple ha confirmado un ataque grave a la cadena de suministro dirigido al ecosistema XRP Ledger (XRPL), específicamente dirigido a las billeteras DeFi que utilizan el paquete de software xrpl.js oficial de NPM (Node Package Manager). Esta vulnerabilidad no afecta a todo XRPL, sino que solo impacta a algunas billeteras DeFi que dependen de la biblioteca infectada.
El incidente fue descubierto por primera vez por la empresa de seguridad blockchain Aikido, cuando encontraron 5 actualizaciones sospechosas en el paquete xrpl.js — el SDK oficial ( de Ripple, que se descarga más de 140,000 veces a la semana. Un hacker instaló una puerta trasera sofisticada en este paquete, permitiendo robar claves privadas y acceder de manera no autorizada a las billeteras de los usuarios.
Aunque no está claro cuántos usuarios se vieron afectados, Ripple informó que ha dejado de usar las versiones comprometidas y advirtió a la comunidad de desarrollo sobre este grave riesgo.
Es importante señalar que, aunque el error de seguridad no afecta directamente a XRPL, se ha propagado a través del canal oficial de Ripple, lo que puede haber afectado a muchos desarrolladores y usuarios de DeFi sin que lo sepan.
Ataques a la cadena de suministro – una amenaza silenciosa
El ataque esta vez es un ejemplo típico de un ataque a la cadena de suministro, donde los hackers apuntan a las herramientas de desarrollo en lugar de a los usuarios finales. Cuando un paquete NPM popular se ve comprometido por malware, miles de aplicaciones y proyectos que dependen de ese paquete también se convierten accidentalmente en víctimas.
En este caso, las billeteras DeFi en XRPL actualmente están reteniendo alrededor de 80 millones de USD en depósitos. Solo se necesita que una pequeña parte de este dinero sea accedida de manera no autorizada para causar consecuencias graves.
El Sr. David Schwartz – Director de Tecnología de Ripple – ha emitido una advertencia oficial. La ingeniera de software senior Mayukha Vadari también publicó detalles técnicos sobre la vulnerabilidad. Mientras tanto, la Organización XRP Ledger Foundation confirmó que muchas billeteras DeFi grandes no utilizan el paquete infectado, y también informó que pronto publicará un informe de análisis completo.
Además, los hackers también infiltraron la biblioteca oficial utilizada por los protocolos DeFi para interactuar con XRP, lo que demuestra que se trata de una campaña compleja, organizada y que podría tener grandes repercusiones para el ecosistema XRP.
Descargo de responsabilidad: Este artículo tiene únicamente fines informativos, no es un consejo de inversión. Los inversores deben investigar a fondo antes de tomar una decisión. No nos hacemos responsables de las decisiones de inversión que tomes