ハッカーがリップルのXRPレジャーを狙った深刻なサプライチェーン攻撃

リップルは、XRP Ledger (XRPL)エコシステムを標的にした深刻なサプライチェーン攻撃を確認しました。具体的には、NPM (Node Package Manager)から公式のxrpl.jsパッケージを使用しているDeFiウォレットをターゲットにしています。この脆弱性は全体のXRPLには影響しませんが、悪意のあるコードがインストールされたライブラリに依存する一部のDeFiウォレットにのみ影響を与えます。

この事件は、ブロックチェーンセキュリティ会社Aikidoによって初めて発見されました。彼らは、リップルの公式ソフトウェア開発キット(SDK)であるxrpl.jsパッケージに5つの疑わしい更新があることを発見しました。このパッケージは毎週140,000回以上ダウンロードされています。ハッカーはこのパッケージに高度なバックドアを設置し、ユーザーのウォレットに不正アクセスし、秘密鍵を盗むことを可能にしました。

影響を受けたユーザーがどれくらいいるかは不明ですが、リップルは侵害されたバージョンの使用を停止し、この深刻な危険について開発コミュニティに警告しました。

注目すべきは、セキュリティの脆弱性がXRPLに直接影響を与えないにもかかわらず、リップルの公式チャネルを通じて広がり、多くの開発者やDeFiのユーザーが知らず知らずのうちに影響を受けている可能性があることです。

サプライチェーン攻撃 – 音のしない脅威

今回の攻撃はサプライチェーン攻撃の典型例であり、ハッカーがエンドユーザーではなく開発ツールを狙ったものです。人気のあるNPMパッケージがマルウェアに感染すると、そのパッケージに依存する何千ものアプリケーションやプロジェクトも偶然にも被害者となります。

この場合、XRPL上のDeFiウォレットは現在、約8000万米ドルの預金を保持しています。この資金のほんの一部が不正にアクセスされるだけでも、深刻な結果を引き起こすのに十分です。

デイビッド・シュワルツ氏 - リップルのCTO - が公式警告を発表しました。シニアソフトウェアエンジニアのマユカ・ヴァダリ氏も脆弱性に関する技術的詳細を公開しました。一方、XRPレジャー財団は、多くの大手DeFiウォレットが感染したパッケージを使用していないことを確認し、近日中に完全な分析報告書を発表することを明らかにしました。

さらに、ハッカーはXRPと対話するために使用されるDeFiプロトコルによって使用される公式ライブラリに侵入しました。これは、複雑で組織的なキャンペーンであり、XRPエコシステムに大きな影響を与える可能性があることを示しています。

免責事項: この記事は情報提供のみを目的としており、投資アドバイスではありません。投資家は決定を下す前に十分に調査するべきです。私たちはあなたの投資決定について責任を負いません